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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



PATENTE 



PUNT I 



I Ormai sapete dove e come trovarci, appena | 
possiamo rispondiamo a tutti, anche a quelli 
incazzati. 

redazione@hackerjournal.it I 



Ogni tanto i miei neuroni fanno corto circuito, e i pensieri si 
mischiano. Stavo pensando alle nuove norme del Codice della 
Strada, quelle che hanno introdotto la "patente a punti", e mi è 
venuta in mente la patente europea del computer (European 
Computer Driving License, Ecdl). Per chi non lo sapesse, si tratta di 
un certificato che permette a chi lo consegue di dimostrare di 
avere confidenza con il computer, e saper svolgere i compiti princi- 
pali: uso del sistema operativo (Windows) e dei programmi princi- 
pali (Microsoft Office, Internet Explorer, Outlook...). Lasciamo 
per un momento da parte il fatto che per l'Ecdl esista un solo 
produttore di software, e non esistono sistemi 
operativi al di fuori di Windows (diamine, 
persino a Torino se uno prende la paten- 
te impara a guidare qualsiasi auto, e i 
non solo una Fiat). 

Stavo pensando a come sarebbe diver- 
tente se il meccanismo dei punti fosse | 
applicato anche alla patente per i 
computer, e se - per esempio - a ogni 
violazione della netiquette corrispondes- 
c e una penalità... 

\andi a tutti i tuoi conoscenti ogni bufala 

le ti arriva per email? 3 punti (5 se lasci gli 
indirizzi in chiaro, nel campo ce:). Usi un client di posta 
che ti espone al rischio di inviare involontariamente dei virus? 5 
punti. Sei un professionista del Web e realizzi siti che possono 
essere visti solo con un certo sistema operativo e un certo browser? 
Ti tolgo 7 punti. Sei uno spammer? Ritiro immediato. 
Mi baloccavo un po' con questa idea, quando ho provato a pensa- 
re a cosa avrebbe significato nella pratica: un sistema di controllo 
e repressione attivo sul Web. E inoltre, c'è il rischio che anche per 
quanto riguarda la scelta dei "reati" e delle penalità, prevalgano 
gli stessi criteri di base su cui si fonda l'Ecdl: usi un sistema opera- 
tivo "non omologato": ritiro della patente. 

No, grazie: continuerò a sorbire vaccate inviate per email da qual- 
che conoscente, a rinunciare a vedere alcuni siti perché il mio 
browser non visualizza comandi Html proprietari (azzi loro... per- 
dono un visitatore), e purtroppo anche a subire la mia dose quoti- 
diana di spam. E continuerò a spiegare più o meno gentilmente ai 
miei interlocutori come ci si comporta in Rete (molto spesso, i com- 
portamenti scorretti sono solo frutto dell'ignoranza, nel senso lette- 
rale della parola). Vale la pena di sopportare qualche scocciatura 
in cambio di una Internet più libera. 

grand@hackerjournal.it 
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ATTENZIONE! 

Saremo di nuovo in edicola 

Giovedì 28 agosto 

BUONE VACANZE A TUTTI! 
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Vi abbiamo dato un sito ricco e con una comunità vivace, 
un canale Ire, poi un indirizzo email. Tutto ciò non vi 
basta? E allora registratevi subito per l'accesso a Internet 
targato Hacker Journal. In collaborazione con il provider 
Panservice siamo infatti lieti di offrirvi una connessione a 
Internet dalle caratteristiche uniche: 



Connessione analogica e digitale ISDN, con 

possibilità di effettuare collegamenti multilink 

PPP fino a 128 Kbit/secondo. 

Possibilità di condividere la connessione con 

un router. 

Un indirizzo email del tipo: 

tuonome@hackerjournal.it con 5 Mb di spazio 

disponibile, e la possibilità di consultare la 

posta via Web o tramite il tuo programma di 

posta preferito. 

Utilizzo di filtri antispam sempre aggiornati, per 

una casella libera dalla spazzatura. 

Controllo antivirus sui messaggi email inviati e 

ricevuti. 

Server per newsgroup che permette di seguire i 

gruppi di discussione gerarchie it.*, Italia.*, 

comp.*, europa/, fido. ita.*, humanities.*, linux.*, 

macromedia.*, microsoft.*, mise.*, news.*, ree.*, 

sci.*, soc.*, talk.* e altri. 

Supporto agli utenti fornito attraverso una faq 

sempre aggiornata e un forum del nostro sito. 

Un nome che è una garanzia ;-) 



COMECOLLEGRRSI 



Per collegarsi, basta andare all'indirizzo 



www.hackerjournal.it/freehacknet 



e compilare il modulo di registrazione. Nelle pagine vengono indicati tutti i 
parametri necessari, che in ogni caso riportiamo qui: 



STI DEL COLLEGAMENTO 
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Il collegamento ha il normale costo 
telefonata urbana. Come promemoria, e 
tutti i costi per ciascuna fascia oraria. 



Numero Telefonico 
Posta in arrivo (POP3/IMAP) 
Posta in uscita 
News server (NNTP) 



7020005073 
pop3.hackerjournal.it 
smtp.hackerjournal.it 
news.hackerjournal.it 



Chi ha già un indirizzo email@hackerjournal.it non ha bisogno di effettuare nuo- 
vamente la registrazione; basta che utilizzi il nome utente e la password della 
casella di posta. Il server smtp per la posta in uscita è valido solo se si effettua il 
collegamento attraverso il servizio di accesso di Hacker Journal. Chi utilizza altri 
servizi di accesso, dovrà continuare a usare il server Smtp del proprio provider. 



Nuova password! 

Ecco i codici per accedere alla Secret Zo- 
ne del nostro sito, dove troverete infor- 
mazioni e strumenti interessanti. Con al- 
cuni browser, potrebbe capitare di dover 
inserire due volte gli stessi codici. Non 
fermatevi al primo tentativo. 



user: 
pass: 



ven3 
baril8 
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denuncia dopo ogni attacco, le forze del- 
l'ordine interverranno comunque? 
Ditemi cosa ne p< — ~" l ~ l 



Abbiamo pensato a qualcosa del ge- 
nere fin dai primi numeri, ma poi ab- 
biamo scartato Videa per vari motivi. 
Innanzi tutto, una volta preso il con- 
trollo del server, qualcuno potrebbe 
usarlo per fini illegali: potrebbe tra- 
sformarlo in "testa di ponte" per 
sferrare airi attacchi, per esempio. O 
usarlo per distribuire materiale ille- 
gale. ^^^ 
In secondo luogo, qualcuno potrebbe 
sferrare attacchi che non coinvolgo- 
no solo il server in questione, ma Tifi- 
fera refe del provider che lo ospita 
(pensa a un attacco DoS). Visto che 
Linux è gratis, e che per un server 
senza grafica basta anche un PC 
molto vecchio, chi è seriamente inte- 
ressato a studiare la sicurezza può 
organizzarsi un server-laboratorio in 
casa propria. 



questo provvedimento, e si stanno 
avanzando sospetti di incostituzio- 



\ nauta. Uno dei punti in discussione e 
proprio questo: il fatto di ottenere un 
compenso dalla vendita di ogni CD 
vergine a titolo di risarcimento per i 
danni causati dalla pirateria, non 
impedisce forse ai titolari del diritto 
d'autore danneggiati di esigere un 
ulteriore risarcimento quando i pirati 
vengono trovati davvero? Ai giuristi, 
l'ardua sentenza. 



GUESTBOOK/2 



Nell'ultima pagina del n. 29 ho potuto 
leggere i commenti dei lettori al decreto 
legge che introduce la tassa sui CD-ROM 
vergini. Premesso che questo decreto 
non piace neanche a me, mi ha stupito 
vedere quei commenti su una rivista co- 
me la vostra, che pur criticando le leggi 
ha sempre cercato di far capire che que- 
ste vanno rispettate, e che cerca di pro- 
muovere un'idea etica dell'hacker. Come 
mai invece su questo punto avete pubbli- 
cato frasi così palesemente a favore d 
la pirateria? 




SERVER-PALESTRA 



L'altra sera stavo pensando a try2hack 
quando a un tratto... BUM! 
Mi s'è accesa la lampadina: invece di 
trovare le password di try2hack perchè 
non organizzare un server linux (uno in- 
tero o una parte) come palestra? 
Inizialmente ospiterà una home page 
che spiega le regole del gioco: 

* Chiunque può introdursi nel server (se 
ne è capace) e impadronirsi del controllo 
di esso, migliorandone la sicurezza da lui 
violata. 

* Finché il server non verrà "rubato" da 
altri, l'hacker che ne detiene il controllo 
sarà padrone assoluto del server, con 
permessi illimitati. 

* E' ammesso qualunque tipo di attacco 
al server al fine di prenderne il controllo. 

* NON sono ammesse pornografia, pe- 
dopornografia e schifezze varie. Per i 
contenuti bisogna attenersi alle leggi in 
vigore, ma soprattutto al BUONSENSO! 

E' possibile realizzare una cosa del genere? 
Se il propietario del server NON sporge 



IESTBOOK/1 

appena preso il vostro giornale in edico- 
la, per questione di abitudine ho subito 
letto il retro e sono rimasto perplesso... A 



dei ed vergini fosse già aumentato, tan- 
to che qualcuno li mandi a prendere ad- 
dirittura all'estero per pagarli poco meno 
di 50 centesimi... 

Mi rivolgo a chi ha proposto questa leg- 
ge: non credete che aumentando il prez- 
zo dei sudetti ed voi, in un certo senso, 
autorizziate le persone a violare i vostri 
diritti d'autore???? ^B 

Non so se mi spigeo: è come se la legge 
dicesse ai ladri di banche: "ruba, ma mi 
raccomando versa il dovuto alla stato 
quando paghi le tasse.." bene, detto co- 
sì, non sembra meno criminoso????!!!!! 
Secondo me sì. Un'ultima cosa...: quan- 
do i lettori mp3 saranno totalmente diffu- 
si tra la gente... cosa farete? aumentere- 
te il prezzo dei ed fino a comparare la 
perdita di 20 ed audio??? 



In effetti, qualcuno sta avanzando 
parecchi dubbi sulla legittimità di 



Giacomo, il guestbook è 
ro quello che sembra: uno spazio li- 
bero e non censurato a disposizione 
dei lettori. Ci limitiamo a cancellare 
quelle risposte che violano in sé la 
legge (per esempio con contenuti dif- 
famanti), ma per il resto pubblichia- 
mo tutto. Anche quando, come in 
questo caso, non condividiamo la 
maggior parte dei messaggi. 



TAVERARIS, 



; ! ! ■ intenzione di giustifi- 

nP^^Wu-^J care il com porta men- 
Pm> T "~ : m to delle multinaziona- 
•H^-jS I li- I prezzi sono troppo 

£ ™ B esorbitanti e dovreb- 

"^JJ bero condividere ciò 
che inventano, ma. ..c'è da trattare un ar- 
gomento ben maggiore della conoscen- 
za informatica. Caro lettore, secondo te, 
ad una povera vecchietta ignorante di 
computer con una misera pensione, fa- 
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1 Comando o nome di file errato! Vai in 
castigo nell'angolo. 

2 Messaggio di Windows: "Errore di salva- 
taggio del filelFormattare il disco fisso 
adesso?" 

3 File non trovato. Me lo invento? (S/N) 

4 Runtime error 6D at 417A: 32CF: user 
incompetente. 

5 Windows VirusScan 1.0- "Trovato 
Windows: Rimuoverlo? (S/N) 

6 La cartella specificata non esiste. 
Contattare Invicta? (S/N) 

7 II programma "Netscape Communica- 
tor" ha provocato il sistema operativo. 
Reagire? (S/N) 

8 Premere Invio per terminare il processo, 
$ per corrompere i giurati. 

9 Memoria insufficiente ad eseguire... che 
stavo scrivendo? 

10 Operazione riuscita. Se la situazione 
persiste, contattare il fornitore del siste- 
ma operativo. 

1 1 I disco nell'unità CD-ROM non mi pia- 
ce. Non hai nulla di meglio? 

12 Tastiera non collegata. Premere FI per 
continuare. 

(segnalato da Tommy V.) 



rebbe più comodo avanzare le proprie 
conoscenze su nuovi algoritmi di calcolo o 
pagare meno tasse? Cosa centra, mi 
chiederai, giusto? Calcola che le multina- 
zionali sono delle aziende e come tali ce- 
dono una parte dei loro profitti allo stato, 
oltre che a fornire nuovi posti di lavoro. 
Questo significa far muovere l'economia, 
aiutare quella povera vecchietta a pagare 
meno tasse, trovare un lavoro ad un pro- 
grammatore senza speranza. Quello che 
andrebbe sensibilizzato non è tanto I' in' 
cetivo al free software; il fenomeno ci sa- 
rebbe comunque, stesso da parte di pro- 
grammatori che lavorano per le multina- 



zionali, perchè free software è un senti- 
mento che si sente dal profondo del cuo- 
re. ..condividere ciò che si scopre. Ciò che 
andrebbe realmente valorizzato è il met- 
tere in pratica quello che ti ho appena de- 
scritto qui! Rendere più accessibili i prezzi! 
Ecco come si combatte la pirateria! Altro 
che alzare il prezzo dei ed vergini!!! 
In conclusione... non sminuiamo le multi- 
nazionali pensando a come le possiamo 
distruggere utilizzando semplicemente 
codice free, ma come potrebbero essere 
utili alla società! Ricordate che i problemi 
economici sono ben maggiori della cono- 
scenza fine a se stessa sopratutto per le 
persone che della conoscenza non gliene 
fotte un bel niente. Lo scopo è di equili- 
brare questi due grandi fabbisogni, senza 
sminuirne l'uno o l'altro. 



Una cosa di cui non tieni conto è che 
la maggior parte dei soldi pagati a 
una multinazionale del software fini- 
sce all'estero; tante piccole aziende 
che invece si occupano di installare, 
sviluppare e fare assistenza per il 
software libero, porterebbero ben più 
vantaggi all'economia italiana, sia in 
termini di posti di lavoro, che di tasse 
versate. I 



>STA IN VACANZA 

_^_ 

SalveìPer un pò di tempo non avrò a dis- 
posizone il mio PC, quindi per controllare 
le e-mail mi devo recare ad un Internet 
Point,collegarmi al sito del mio provider e 
leggere la posta via Web. Tutto questo è si- 
curo?Voglio dire, non è che un soggetto 
può recuperare la password(che ho digi- 
tato sul sito del mio provider) che si è an- 
data a registrare in qualche meandro di 
Windows?Quali accortezze mi consilgiate? 



ABBIAMO TOPPATO- 



HiMhmjtfJi? 



. nuli i Mim lilli'L 




Come prima cosa, se il servizio Web- 
mail che utilizzi permette l'uso di con- 
nessioni sicure (https), sfrutta questa 
possibilità. Yahoo per esempio lo con- 
sente, anche se limitatamente allo 
scambio delle password (qualcuno 
potrebbe comunque intercettare le 
pagine con i messaggi). 
In alternativa, puoi crearti un'email 
sul servizio HushMail (www.hush- 
mail.com), che offre appunto la possi- 
bilità di consultare una casella di po- 
sta in modo assolutamente sicuro. 
Hushmail funziona grazie a una pic- 
cola applicazione in Java che viene 
scaricata ed eseguita dal browser; 
quest'applicazione si occupa di cifra- 
re tutte le comunicazioni da e verso il 
server, garantendo la massima riser- 
vatezza. Per scrupolo, alla fine elimi- 
na i file temporanei di Internet (cioè 
pulisci la cache del browser), e can- 
cella la Cronologia. 



Nell'articolo "Il bug della format string" pubblicato sul n. 30 abbiamo scritto che lo stack par- 
te da OxbffffOOO, ma in realtà inizia da Oxbfffffff. C'è poi un errore nella firma dell'articolo, 
l'indirizzo dell'autore è: bugsman@libero.it. 

Dobbiamo poi precisare un'altra cosa: l'articolo "L'arte dell'inganno" pubblicato sul n. 29 è 
in gran parte ispirato da un white paper dal titolo "Social Engineering: una guida introdutti- 
va", scritto da Andrea "Pila" Ghilardini e pubblicato sul sito dell'associazione Italian Black 
Hats (http://www.blackhats.it/it/papers/social_engineering.pdf). 
Vi invitiamo a leggere anche il testo originale, molto più completo e dettagliato. 



7iwww.hackerjournal.it 5 



^> 



Ub_uy_nj ji_news z J-u /-zuuó y:i/ Pagina b 



NEWS 



w 



T 



I NUMERI DELLA 
PIRATERIA 



Alhance (BSA) hanno portato a termine 
l'operazione Corsaro, effettuata su 400 
soggetti economici controllati su tutto il 
territorio nazionale, che ha dato questi 
risultati: 



Soggetti economici risultati irregolari 



3.000: 

Programmi software installati senza li 



4.700: 

CD masterizzati 



Pacchetti software contraffatti 



1.034: 



PER QUEL CHE 
RIGUARDA LE ATTIVITÀ 
DI CONTROLLO 
CONDOTTE DALL'INIZIO 
DELL'ANNO: 

3.016: 

lnt erventi effettuati 

2.300: 

Persone denunciate (di cui 81 in stato di 
arresto) 

1 MILIONE E 500.00 

Supporti audiovisivi sequestrati 



O BUFALE TRUFFALDINI 



Che tra i prati della Rete e della posta 
elettronica pascolino indisturbate bufale 
di tutte le specie e va beh, ci siamo abituati. 
Poco male. Al massimo piangiamo come 
vitelli per le improbabili storie strappalacrime 
che raccontano, o facciamo la figura dei 
boccaloni, rigirandole a chi più sgamato di 
noi ha già capito tutto. Ma che le succitate 
bestie pallifere si mettano anche a battere 
cassa è una vera seccatura. L'ultima tra le 
bufale, che oltre a farci fessi pretende dei 
soldi, riguarda ICQ. La truffa si presenta sotto 
forma di un messaggio proveniente da Icq 
stesso che ci ricorda che dopo tanti anni di 
servizio gratuito, questo programmino di chat 
diventa a pagamento. Oltre ad invitarci a 
versare un contributo, ci viene chiesto di 
compilare un modulo con nostri dati 



v 




personali 

carta di credito 

compresa. Chi non 

paga, intima il 

messaggio 

minaccioso, 

vedrà il 

proprio 

account 

cancellato da 

ICQ. Nel caso 

ci fosse 

bisogno di dirlo, non molliamo niente: è una 

truffa. 



O CELLULARE O INCUBO? 



□ 




Il cellulare sta diventando veramente qualcosa 
di impossibile. Non solo se lo tieni acceso ti 



condanni a essere rintracciabile sempre e 
ovunque e a inviare informazioni sui tuoi 
spostamenti ai ripetitori vari. Adesso anche se 
giace spento e silente nel più remoto angolo 
della tua borsa è in grado di trasmettere segnali 
che, decodificati, stabiliscono la tua posizione 
con un minimo margine di errore. Quantomeno 
se vivi in Gran Bretagna. Questo tipo di 
informazioni fino ad ora accessibili solo dalla 
polizia, potrebbero essere presto alla portata 
anche di datori di lavoro e operatori commerciali. 
Così per esempio una società di commercio 
potrà controllare dove si trovano i suoi 
rappresentanti, oppure ristoranti o locali saranno 
in grado di inviare messaggi promozionali a 
potenziali clienti nei paraggi. Speriamo che una 
simile diavoleria non attraversi mai la Manica. 
Dire che è inquietante è dire poco. 



2 A VOLTE RITORNANO 



□ 



Gli hacker over "anta", quelli della prima 
generazione, tornano all'attacco. I loro 
metodi non sono certo aggiornatissimi, ma i 
danni li fanno lo stesso. Da un recente rapporto 
dell'US Department for Homeland Security pare 
che stiano aumentando gli atti di phreaking, 
cioè gli attacchi pirati sferrati attraverso le reti 
telefoniche. Una simile strategia non è certo 
motivata da strani rimpianti per i vecchi 
metodi. Il fatto è che la politica di protezione 
delle aziende concentra i suoi sforzi sulla rete 
informatica, lasciando quasi praticamente 
sguarnita quella telefonica. E si sa: ogni breccia 



per un hacker è un invito a entrare. Aziende 
correte ai ripari. 
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O ARROTONDARE LO STIPENDIO 



Chi lavora in Microsoft guadagna 
bene, si sa. Soprattutto se 
decide di arrotondare lo stipendio 
con una buona dose di iniziativa e 
spirito imprenditoriale, come ha 
fatto un tale Richard Gregg. Questo 
dipendente, sfruttando la sua 
posizione nell'azienda, acquistava 
grossi quantitativi di software a 
prezzi vantaggiosi che poi rivendeva 
all'esterno. Il business gli è fruttato 
nell'ordine: 17 milioni di dollari, il 
licenziamento in tronco e un 
procedimento legale. Complimenti 
Richard! 




O IL LIBRO DELL'ESTATE 



□ 



//ijacker all'attacco! La tua rete è a 
ìrischio", un nome un 
programma per un libro che 
quest'estate non può mancare sotto 
l'ombrellone o sul comodino di tutti 
gli hacker. Si tratta di una raccolta di 
racconti scritti da hacker doc, dove 
tra gli intrecci e personaggi di 
fantasia si svelano tecniche e 
tecnologie assolutamente reali. 
Metodi di attacco, contrattacco, 




rotte del pensiero degli hacker. 
Ma non vorremmo togliervi la 
suspence raccontandovi troppo. 
Il volume sarà in libreria dal 25 
luglio e ordinabile dal sito di Hops 
Libri (www.hopslibri.it) già dal 15 
luglio. I lettori di Hacker Journal 
che accedono al sito di Hops Libri 
attraverso il link pubblicato sul 
nostro sito, risparmieranno un bel 
15% sul prezzo di copertina 



O STRIP TEASE ALL'AEROPORTO 



□ 
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Va bene che rischiare di volare chiappa a 
chiappa con un possibile dirottatore non è 
affatto bello, ma anche sfilare più o meno 
come mamma ci ha fatti sotto gli occhi della 
polizia, non deve essere il massimo della vita. 
Di cosa stiamo parlando? Di un nuovo 
dispositivo di sicurezza prossimamente in 
dotazione alla polizia degli aeroporti 
americani che controlla se abbiamo addosso 
qualche arma o ordigno sospetti. Il problema 
di questo super scanner a raggi X è che 
restituisce a monitor un'immagine della 
persona scansionata, completamente nuda. 
Ora, se un re del passato disse che "Parigi vai 
bene una messa", certamente la sicurezza 
varrà bene uno spogliarello, però... che 
vergogna. Per ovviare ai problemi di privacy 
pare che siano al vaglio possibili soluzioni che 
prevedono il posizionamento di una... foglia 
di fico elettronica là dove non batte il sole. 
L'aggeggio si chiama backscatter, costerà 
circa centomila dollari e potrebbe essere 
impiegato in tutti gli aeroporti a stelle e 
strisce già dal prossimo anno. 



O IL PINGUINO E I! 



*i, " — 



■ inux ormai iaia aa padrone un pò ovur 
La sua ultima conquista è il mondo 
cinema. La DreamWorks ha infatti annun< 
che il nuovo film di animazione "Sinbad: 
Legend of the Seven Seas" è s 
interamente realizzato su piattaforma Li. 
La casa di produzione americana assicura 
intende bissare realizzando con la sti 
piattaforma il suo prossimo film di animaz 
Shrek 2. Per Linux comunque non è la pr 
volta nel mondo del cinema: è stato in 
utilizzato anche per altri film, tra cui H 
Potter e Scooby-Doo. 
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i fogliamo segnalare un sito alterna 
V che deve il suo nome a una persona 
ha dedicato al vita alla lotta contro la m< 
Il Capitano Ultimo. Oltre alla sezi 
antimafia, ce ne sono di altre dav\ 
interessanti: una dedicata all'ambiente, 
alla poesia, una agli artisti di strada, un 
writers metropolitani, un'altra ancora 
Apaches. Tantissime sono le notizie 
materiali a nostra disposizione. Da 
perdere le pagine dedicate agli Hacker, 
segnalazione di film, libri, articoli. Inson 
una voce un po' fuori dal coro che me 
una visita e anche più d'una. 


i 
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GNOCCHE I 
CHIMICHE 

www.google.it / 

Simpatico! 
scherzetto su uno'," 
dei motori di ricerca \ 
più diffusi. Si tratta di \ 
Google e per scoprire v 
l'arcano è sufficiente digitare 
la scritta "Weapons of mass - 
nello spazio per la ricerca e cliccare sul 
pulsante "Mi sento fortunato". Poi provate 
anche con "trombare la gnocca". 



,oug 




















" ■ 


■WiC" 


— 




1- 


-m 1 . 







r twa?i r iE:!c 



Un sito giapponese con una serie di 
divertentissimi filmati come, per esempio, 
il gioco del ping pong stile matrix...con tutti i 



DELLA HONDA 

http://users.pandora.be/soulwaxke/honda-ad.html 




r:^ s=!E]g--. ■ 



Un percorso a ostacoli per la nuova 
pubblicità della Honda, da seguire 
dall'inizio alla fine tutto d'un fiato. 



O IL PAPA DI NAPSTER SI CONVERTE 



□ 



Shawn Fanning, il 
ventiudenne creatore 
di Napster, a quattro 
anni dall'invenzione del 
servizio di file-sharing 
più famoso del mondo, 
ha deciso di immolarsi 
al dio denaro e 
costringere chi scambia 
su Internet brani protetti 
da copyright a pagare i 
diritti d'autore. Per fare questo, vorrebbe 
sviluppare una tecnologia in grado di 
analizzare la traccia audio di ogni brano 




scambiato online e di 
confrontarla con un 
database di tutte le 
canzoni protette da 
copyright. In caso di 
corrispondenza 
positiva, il sistema 
chiederà all'utente di 
pagare e si incaricherà 
di girare l'importo a chi 
detiene il diritto 
d'autore. Il sistema funzionerà solo se sarà 
appoggiato dalle case discografiche e dai 
servizi di file-sharing più utilizzati. 



O PLANETLAB, UN NETWORK PER LA RICERCA □ 



Gli scienziati di quattro continenti saranno 
collegati grazie a PlanetLab (www.planet- 
lab.org), un network ideato per testare e 
verificare nuovi servizi via Internet. Sponsor 
dell'iniziativa: Intel e Hewlett-Packard. Europa, 
Stati Uniti, Asia e Australia sono i quattro Paesi 
coinvolti nel progetto, che ha lo scopo di 
testare e verificare il funzionamento di nuovi 
servizi Internet senza gravare sulla Rete 
attuale, ma sfruttandola comunque per i 
collegamenti fra istituzioni scientifiche. Si tratta 
di una rete formata per il momento da 1 60 PC 
gestiti in 16 diversi paesi da 65 nodi operativi, 
in grado di inviare e trasmettere dati in 
simultanea tra molteplici utenti. Il tutto basato 
sul sistema operativo Linux. I progetti che per 
ora si sono avvalsi della rete riguardano il peer- 
to-peer, la mappatura di rete e soprattutto la 




sicurezza: attraverso PlanetLab si conta infatti 
di individuare molto più velocemente di quanto 
fatto fino ad ora la diffusione di virus informatici 
o l'avvio di un attacco DDoS (distibuted denial- 
of-service), volto a disabilitare uno o più sistemi 
operativi online. 



3 IN ARRIVO IL KERNEL 2.6 DI LINUX 



□ 




Eistata portata a termine da Linus Torvalds 
la versione 2.5.75 del kernel di Linux. A 
detta di Torvalds, questa dovrebbe essere 
l'ultima della serie. Il kernel 2.5, un progetto 
di sviluppo finalizzato a sperimentare le 
nuove tecnologie, verrà integrato nel kernel 
2.6 per essere utilizzato nei prodotti finitilo 
sviluppatore ha dichiarato che il lavoro su 
una versione test del kernel 2.6 sta per 
iniziare. "Vi conviene segnarvi questa 
versione, perchè probabilmente sarà l'ultima 
appartenente alla serie 2.5" ha scritto lo 
sviluppatore in una mailing list formata da 
sviluppatori di kernel. Torvalds ha aggiunto 
che lui e lo sviluppatore Andrew Morton 
hanno intenzione di cominciare una serie 
pre-2.6 in cui sarà piuttosto complicato 
inserire delle patch. 
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3 UN VIRUS TRASFORMA I PC IN SERVER PORNOSPAMD 



Forse è un russo l'autore 
di un trojan horse che ha 
infettato i computer di 
circa duemila utenti 
Internet connessi a banda 
larga. Pare che il virus, 
battezzato Migmaf, entri in 
alcuni sistemi Windows e 
piazzi quello che sembra 
essere un proxy server ^ 
invertito. L'autore utilizza i * 
server degli utenti venutisi 
così a creare per inviare 
tonnellate di spam 
pornografico con cui 
pubblicizza siti russi che 
offrono pornografia a 
pagamento. La possibilità 
di nascondersi dietro ai 
computer degli utenti 
infetti ha finora consentito 
all'autore non solo di non 
farsi individuare, ma anche di impedire ai 




provider e ai servizi 
antispam di bloccare con 
efficacia lo spam, che 
appare spedito da IP che 
appartengono a semplici 
utenti e che cambiano di 
continuo. L'IP del server 
master da cui parte la 
pagina spedita al 
computer infetto viene 
inoltre cifrato con un 
algoritmo che ne rende 
estremamente complessa 
l'individuazione. 
Ed è probabile che il server 
cambi IP con una certa 
frequenza, proprio per 
evitare intercettazioni. 
L'analisi del fenomeno, 
effettuata da LURHQ, è 
disponibile all'indirizzo: 

www.lurhq.com/migmaf.html 



O IL WI-FI A SOSTEGNO DELLE NAZIONI POVERE □ 





Il Wi-Fi può avere grande impatto 
economico soprattutto nelle nazioni in via 
di sviluppo. E' quanto ha dichiarato il 



segretario generale delle 
Nazioni Unite Kofi Annan 
durante una conferenza 
dedicata al digitai divide. 
Secondo Annan, il Wi-Fi 
consente di sviluppare una rete 
wirelelss con costi di 
installazione e gestione molto 
inferiori a quelli di tutte le altre 
1 tecnologie senza fili. E questo 
Y T soprattutto nei paesi in cui non 
esistono valide infrastrutture di 
comunicazione. Unico 

ostacolo: la resistenza di molti 
governi locali, che sono spesso contrari 
all'utilizzo di tecnologie che usano parti 
libere e non regolate dello spettro radio. 



3 TAGLI ALLE TARIFFE 709 



□ 



0,06 euro. Questo il prezzo massimo al minuto 
che un servizio fornito attraverso 
numerazione 709 può imporre all'abbonato 
secondo il Piano di Numerazione Nazionale 
approvato dall'Autorità TLC. Penalizzati quindi i 
fornitori di dialer, che fino a questo momento 
facevano pagare fino a 3 o più euro al minuto 
per l'offerta di loghi, suonerie e quant'altro. 
Inoltre, l'Autorità ha stabilito anche che lo 



scatto alla risposta non potrà superare gli 0,10 
euro. I servizi che caricano una tariffa per la 
fornitura di servizi di informazione o di 
intrattenimento, verranno forniti attraverso la 
numerazione 892 quando la loro natura sarà di 
tipo sociale-informativo. In questo caso lo 
scatto alla risposta non potrà essere superiore 
agli 0,3 euro e ogni minuto di servizio non potrà 
superare gli 1,5 euro. 






econdo i dati 

'raccolti da alcuni 
esperti di sicurezza, gli 
attacchi criminali alle 
reti di computer 
tendono a raddoppiare 
ogni anno e mezzo in 
quanto a diffusione e 
pericolosità. In 

particolare, la National 
High-Tech Crime Unit, 
un centro di ricerca inglese specializzato in 
sicurezza, dopo un'indagine durata tre P nni 
che ha esaminato un campione di 
imprese attive in Gran Bretagna, è giunta 
conclusione che la quantità di atta* 
criminali è sistematicamente aumentata, 
Regno Unito, di oltre il 100% ogni ann 
partire dal 1 999. Pare che lo scorso anno s 
3% delle imprese britanniche sia rirm 
immune da attacchi esterni e un tereo 
aziende non prevede alcun piano 
contrastare seriamente un attacco informat 
In ordine di importanza, per grado 
pericolosità, vi sono le frodi finanziarie, 
infezioni dei virus e gli attacchi denial 
service. Inoltre, la ricerca ha rivelato co 
negli ultimi dodici mesi, il furto di compi 
portatili aziendali sia uno dei crimini informe 
più diffusi, che sfiora addirittura il 77%. 



- nicrotel, produttore specializzato in P 
i basso costo, ha lanciato una nuova li 
di PC economici dove si trovano preinstai 
la distribuzione Linux di SuSE e sulla suite 
l'ufficio OpenOffice. I nuovi PC vanno ad affi 
carsi a quelli basati su LindowsOS. Per 
dollari è possibile portarsi a casa un comp 
dotato di processore Duron 1,2 GHz, 128 
di RAM, 20 GB di hard disk, drive CD-RI 
scheda di rete Ethernet, modem 56K, tasti 
mouse e casse audio. La gamma di comp 
basati su SuSE Linux comprende anche 
delli basati su Athlon XP, Celeron o Pentiur 
ed equipaggiati con masterizzatore e/o rr 
giori quantità di memoria o spazio disco. P 
momento questi PC possono essere acqui 
ti solo in USA. SuSE si è tuttavia detta fidu 
sa di poter raggiungere, in futuro, una p 
nership con Wal-Mart per la distribuzione d 
Linux anche sul mercato europeo. 



www.hackerjournal.it 



iu_u_nj ji_ano zó-u /-zuuó y:zz pagina iu 



PRIWftCV . 



Spedire 



>/ 



% 



S 



\ 



no rum 

L'unico uero modo per spedire email in modo che non sia possibile 

risalire al mittente, è quello di usare dei remailer anonimi. 

Ma può essere meno facile di quel che sembra. 



il 



uando ci chiediamo se e< 
davvero un posto in e 
possa esprimere liberi 
jnte il proprio per 

jcuramente la rispo_ ... 

una sola: Internet. 
>nostante la sua "infanzia militare 
infatti, la Rete ha alcune caratteristiche 
per rappresentare quel modello di li- 
bertà d'espressione che tanta 
gente per secoli ha sognato. Ma 
se guardiamo il fenomeno con un oc- 
chio un po' più attento ci rene" 
conto che la realtà dei fatti non è du 
vero così rosea come sembra. Anche i 
Rete, purtroppo, sopravvivono ancora 
dei concetti di gerarchia e controllo che 
si possono tradurre in rappresaglie più 
o meno forti nei confronti dell'autore di 
alcuni pensieri e informazioni. Immagi- 
nate un dipendente che rende pubblica 
su Internet la notizia che l'azienda per 
cui lavora non segue le procedure di si- 
curezza per lo scarico di rifiuti tossici: 
nel giro di poco il Grande Fratel- 
lo informatico individuerebbe 
l'impiegato che subirebbe ritor- 
sioni da parte della dirigenza. 
Quest'esempio ci fa capire che per ave- 
re una vera libertà di pensiero in rete, 
mo comunque trovare un modo 



estare anonimi. Per quanto rigu 
e comunicazioni via e-mail, nacqu* 
I concetto di remailer anonimo, os- 
sia un servizio che permetteva di man- 
"""5 mail di cui non fosse individuabile 




KRIPTDNITE 



JOE LAMETTA 



Kriptonite è un libro molto interessante che 
spiega i principi base della crittografia e del- 
l'anonimato in Rete. È un po' vecchiotto, e 
molti dettagli non sono più validi, ma per una 
infarinatura è ottimo. Lo potete leggere online 
o scaricare da www.ecn.org/kriptonite/ 



Non uedo, non sento 



ma parlo 



>rincipio fu anon.penet.fi, forse il più 
noso tra i primi remailer anonimi. 
. urtroppo questo remailer chiuse i bat- 
tenti quando le autorità finlandesi 
costrinsero il suo amministratore 
a rivelare la vera identità di uno 
ì del servizio. Questo 
avvenne perché anon.penet.fi era uno 
di quelli che vengono definiti pseu- 
do-anonymous remailer. 
Questo significa che il servizio per- 
metteva di creare un account con 
uno pseudonimo e usarlo per invia- 
re e ricevere mail, quasi come succe- 
de ora con servizi come yahoo e hot- , 
mail. In questi casi l'amministratore del 
servizio conosceva comunque i dati di 
ogni utente iscritto. I difensori dell'ano- 
nimato avevano imparato una nuova 
lezione: non bisogna confidare 
sull'occultamento dei dati da 
parte di un admin. Sorsero così i 
primi veri remailer anonimi. Il concetto 
alla base di questi remailer è quello di 
non loggare le operazioni e di sostituire 
l'header della mail (che contiene info 
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LE CATENE DI REMAILER 



La massima sicurezza viene garantita solo dall'uso di più remailer in cate- 
na (di solito tre). In una catena di remailer, il messaggio originale viene ci- 
frato più volte con le chiavi dei vari remailer, aggiungendo le istruzioni per l'in- 
vio al destinatario successivo (altro remailer o destinatario finale). In questo 
modo, anche se la sicurezza di uno o due dei remailer fosse compromessa, 
non sarebbe comunque possibile ricostruire il passaggio del messaggio dal 
mittente al destinatario. 
In pratica, funziona così: 

1 II primo remailer riceve un messaggio, cifrato con la sua chiave, che contiene 
le istruzioni per inviare anonimamente il messaggio al secondo remailer; il resto 
del messaggio è cifrato con la chiave del secondo remailer. Il primo remailer co- 
nosce solo il mittente e l'indirizzo del secondo remailer. Il corpo del messaggio 
da inoltrare è comunque cifrato, con la chiave del secondo remailer. 



2 II secondo remailer riceve la mail dal primo, la decifra e al suo interno trova 
in chiaro le istruzioni per inviare il messaggio al terzo remailer, più il corpo del messaggio, cifrato con la chiave del terzo remai- 
ler (che lui non può aprire). Il secondo remailer non sa da chi arriva la mail (l'ha ricevuta dal primo remailer), né sa a chi è de- 
stinata (la spedisce al terzo remailer). 

3 II terzo remailer riceve un messaggio dal secondo remailer; lo decifra, e trova le istruzioni per inviarlo in modo anonimo al de- 
stinatario finale. Se anche il messaggio finale è cifrato (cosa buona e giusta), il terzo remailer non avrà alcuna possibilità di sta- 
bilirne il contenuto, né tanto meno di risalire al mittente. 



mozioni sul mittente) con un altro hec 
der "fasullo" e inviare al destinatario la 
mail così modificata. 



» Remailer 
Cypherpunk 



La prima generazione di remaile 
nimi viene definita Type I, in ger 
Cypherpunk remailers. 

Supponiamo di voler inviare una mail 
anonima a pippo@pluto.it usando un 
remailer Cypherpunk: scriviamo una 
mail contenente questo testo: 



Anon to: pippo@pluto.it 
Latent-Time : +0.00 

Subject: oggetto della mail 
Testo della mail 



Dobbiamo poi inviare questa mail non 
a pippo@pluto.it ma all'indirizzo del 
remailer, poi sarà lui a provvedere al 



ìtto invio della posta. Il ricevente 
vedrà una mail che arriva da un indiriz- 
zo riconducibile al remailer ma non al 
vero mittente. 

\Aolti remailer Cypherpunk accettano 
>rmai solo mail codificate con 
>GP: in questo caso dobbiamo ottene- 
e la chiave pubblica PGP del rem< 
mandandogli una mail vuota con 
ietto "remailer-key" e otterremo un^ 



osta con la chiave che ci serve. Cod 
fichiamo il messaggio precedente co 
la chiave PGP ottenuta e, prima di in- 
viare il testo cifrato al remailer, aggiun- 
giamo in testa queste due righe: 



Encrypted: PGP 



ocando un po' con i blocchi Anon to 
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Fight Spam un thtr Internet! 
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Anon.penet.fi è stato uno dei primi remailer, e sicuramente il più famoso. Ha ridotto drastica- 
mente le attività dopo che è stato costretto a rivelare il mittente di un messaggio sulla chiesa 
di Scientology, inviato in un newsgroup. Dopo che è stato pesantemente preso di mira da 
spammer di tutto il mondo, ha chiuso definitivamente bottega. 
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SPEDIRE MAIL ANONIME CON JACK B. NIMBLE 



Come avrete notato, scrivere dei messaggi in un formato accetta- 
bile da un remailer non sempre è facile, e nel caso del Mixmaster 
è quasi impossibile, quindi sono stati realizzati molti client che auto- 
matizzano la procedura. Utilizzando questi programmi scrivere una 
mail anonima diventa invece semplice come scrivere una normalissi- 
ma mail. Prendiamo come esempio uno dei migliori client per 
Windows, chiamato Jack B. Nimble (JBNv2). Questo programma in 
realtà non è altro che un front-end per PGP e per il protocollo mix- 
master, ed è necessario installarli. Abbiamo bisogno di PGP con 
supporto RSA (vedi box link). Scarichiamo l'eseguibile, installiamo, 
creiamo le nostre chiavi, dopodiché apriamo PGPKeys, facciamo un 
Ctrl-T e abbiamo davanti il menu delle preferenze. Assicuriamoci che 
l'opzione Always Encrypt to default keys NON sia selezionata, ed 
usciamo. Ora abbiamo bisogno di mixmaster: scaricate lo zip dall'in- 



dirizzo che trovate nel box ed estraetelo nella cartella c:\mix . 
A questo punto non ci resta che scaricare il nostro JBN (solito box 
dei link) e., via col setup! Quando l'installazione sarà terminata, 
dovremo configurarlo: connettiamoci alla rete e lanciamo JBN. Ci 
verrà subito chiesto quale versione di PGP usiamo, e noi dobbiamo 
cliccare il bottone "PGP 5.5.3x/6.x". Poi dobbiamo indicare in che car- 
tella abbiamo installato mixmaster (nel nostro caso c:\mix) e alla suc- 
cessiva richiesta cliccare yes solo se abbiamo una connessione dia- 
lup. Ora JBN si metterà al lavoro per scaricare liste di remailer e rela- 
tive chiavi. Qui cliccate Ok o Yes ad ogni richiesta (sono solo segna- 
lazioni di remailer o chiavi non trovate) e attendete che si apra una 
finestra MS-DOS che serve a configurare mixmaster. Qui l'unica 
cosa che dobbiamo fare è inserire per due volte una sequenza 
casuale di 128 tasti. 








■— 1 i _ i— ■ r 



Infine in JBN andate nel menu Window e cliccate Send Profiles. Ora nella schermata che compare dob- 
biamo abilitare la casella Enabled, inserire un nome a piacere in Profile Nickname, il nome del nostro 
server di posta in uscita in SMTP Server e il nostro indirizzo reale di posta in From header, e premere 
OK. Abbiamo passato un po' di tempo a installare e configurare il tutto, ma ne è valsa la pena perché 
siamo finalmente pronti ad inviare mail anonime. Basta fare doppio clic sul template chiamato Anon 
mail.TBK nella finestra principale di JBN. 
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Così facendo apriremo una finestra molto simile alla finestra Nuovo messaggio di Outlook. Riempiamo 
i campi To, CC e BCC con i destinatari e il campo Subject con l'oggetto della mail. Lasciamo vuoto il 
campo Nym e cancelliamo dallo spazio sottostante gli header che non ci servono (in genere From e 
References) altrimenti la nostra mail non sarà elaborata correttamente. Notiamo ora una casella verde 
con tre scritte AUTO. Selezioniamole ad una ad una e cambiamole usando la ListBox appena sopra: 
questi sono i remailer da mettere in catena. Se lo sfondo è verde stiamo usando remailer Cypherpunk, 
mentre per passare ai Mixmaster aprite il menu Remailers e cliccate su Mixmaster e la casella remailer 
diverrà magenta. Effettuate la stessa operazione se volete tornare ai Cypherpunk. 



Scegliete almeno due o tre remailer per avere più sicurezza. Ora basta scrivere il testo della mail nella 
casella grande e premere il bottone Queue per mettere la mail nella coda di invio. Possiamo anche fir- 
mare o criptare la mail con PGP usando le ListBox Encrypt e Sign e scegliendo la chiave che vogliamo 
usare. Per inviare le mail in coda, dalla finestra principale di JBN cliccate sulla "paletta" Queue e poi pre- 
mete il bottone Send. Non vi spaventate se vedete più mail di quante ne avete scritte, a volte le mail trop- 
po lunghe vengono spezzettate in vari frammenti. 








Possiamo anche allegare file: per farlo, nella finestra di creazione messaggio cliccate sulla "paletta" 
Extra. Qui cliccate sul bottone con l'asterisco vicino alla casella attachments e scegliete i file da inviare. 
Poi scegliete la codifica (in genere Mime auto oppure UUEncode) e cliccate Add. Possiamo anche crip- 
tare e firmare gli allegati premendo i tasti Encrypt Attachments e Sign Attachments. 
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amo and 
zare la mail a passare a 
\ traverso una catena < 
\ remailer, ottenenc 

\. quindi una maggior 
rezza (vedere il bo 
guardo). 

Ok, sembra che abbi» 
mo raggiunto il nostro sco[ 
e cioè rimanere anonimi. In realtà 
sono molti attacchi effettuabili su un i 
mailer Type I, soprattutto se possiar 
analizzare il traffico in ingresso ed 
uscita, perché le mail vengono invia 
nello stesso ordine in cui arrivano e p< 
tremmo fare un'analisi delle dimensioi 
dei pacchetti. In pratica, chi potesse os- 
servare il traffico in potrebbe notare che 
una mail di 1 50 Kbyte viene inviata da 
noi al remailer, e a un certo intervallo e 
tempo una mail di 150 Kbyte viene in- 
viata dal remailer al vero destinatario, e 
facendo due più due individua 
mittente e destinatario del m 
saggio. 





Remailer Mmmaste 



Tutte queste considerazioni hanno pò 
tato allo sviluppo dei remailer Type 
chiamati anche Mixmaster remaile 
I remailer Mixmasters non usano la c< 
difica PGP ma una codifica propria, b< 
sata su una chiave chiamata Mix-key 
ottenibile nello stesso modo di ur 
chiave PGP Cypherpunk. Il messagg 
ricevuto viene codificato più volte ce 
gli algoritmi RSA e Triple-DES e passato 
attraverso una catena di Mixmaster. 
Ogni remailer rimuove uno "strato" di 
codifica, fino all'ultimo che decifra 
completamente il messaggio e lo invia 
al destinatario. Per evitare gli inconve- 
nienti del Cypherpunk, i Mixmaster 
mescolano l'ordine di uscita del- 
le mail e le suddividono in tanti 
pacchetti della stessa dimensio- 
ne. Inoltre ogni remailer della catena 
(a parte l'ultimo) non conosce contem- 
poraneamente l'indirizzo del destinata- 
rio e il contenuto del messaggio, quindi 
abbiamo una buona sicurezza anche 
qualora parte della catena risultasse 
compromessa. 

nente è anche in fase di realiz- 



o Type III (che originalità!) a,< 
o al progetto Mixminion. Tutt 
luesto protocollo non ha ancora . 
jiunto una forma stabile, cosa dir 
trata anche dal fatto che pareo 
nuove versioni di Mixminion (che 
crebbe essere un server/client Type 
mantengono la compatibilità 
rsioni precedenti. Proprio per < 
to motivo è difficile dare delle de 
doni precise del funzionamento 
Type III (anche nel documento uffici 
:he illustra il protocollo alcuni tr 
sembrano abbastanza "nebbiosi"), 
se volete tenervi informati sullo svilup 
e se volete provare ad usare le versi 
attuali di Mixminion, visitate il 
www.mixminion.net. 



» Non sono tutte ro: 



Tyy 



,,.w dei problemi principali nell'uso 

emailer anonimi, specie se usati in 

enei, è la loro affidabilità. Siccc 

emailer anonimo può essere usato 

compiere azioni scorrette o 

lirittura illegali (spam, ma an- 

iic minacce, ingiurie, diffamazione e 

cambio di materiale illecito), capita 

bbastanza frequentemente che 

in remailer venga chiuso per 

pressioni da parte della Giustizia, di 

parte lesa, o più frequenterru 

i parte del provider che offre la e 

nettività, che preferisce non avere < 

ne. Al solito, per colpa di pochi 

abusano di un servizio, molte persuiK 



hanno d< 

di rimanerne prive. Prima di usare 
remailer, è bene quindi verificare 
ancora funziona; molto spesso le 
e dei remailer anonimi attivi che si 
vano su Internet, mostrano anche 
Ile statistiche di affidabilità, che è be- 
consultare. 

ne, queste sono le basi sufficienti per 
ziare a inviare delle semplici mail 
onime. 

consiglio di fare prima un po' di pro- 
finché non siate completamente pa- 
oni del sistema. El 

ergiorgio Cardane a.k.a. guf ino2 
gsvnan@libero.it 
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Uno dei problemi dei remailer anonimi è la 
loro affidabilità. Per questo molti rendono 
disponibili anche delle statistiche sul loro 
stato. Qui sopra vedete una delle tante sta- 
tistiche pubblicate da Autistici.org, all'indi- 
rizzo http://remailer.autistici.org/stats/ 



LINK UTILI... 

PGP Freeware 6.0.2 

ftp://ftp.ch.pgpi.0rg/pub/pgp/6. 0/6. 0.2/PGPf reeware602.exe 

Mixmaster 

http ://prdown loads.sourceforge.net/mixmaster/MIX204b46. zi p?download 

Jack B. Nimble 
ftp://ftp.skuz.net/pub/potato/setup_jbn214.exe 

Lista di remailer anonimi 
http://anon.efga.org/Remailers 
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Un uecchio computer nascosto in un armadio e collegato allo stereo di casa 
può trasformarsi in un sistema per la riproduzione di musica. 



aiete davvero sicuri che quel 
vecchio PC, che da qualche 
tempo giace dentro l'arma- 
dio inutilizzato, non possa 
fare altro se non tenere 
compagnia a polvere e ra- 
gnatele? Per chi conosce Linux la rispo- 
sta è scontata... Il nostro amato pingui- 
no può esserci di grande aiuto anche in 
questo caso, riuscendo a trasformare 
un computer oramai superati in 
un valido server Samba per reti 
eterogenee, in un router/firewall 
o in un server di posta. Nulla vieta 
però di farne un utilizzo meno "tradizio- 
nale" ma non per questo meno diver- 
tente, creando un vero e proprio 
Jukebox Linux-based! Immaginate 
il vostro vecchio PC sistemato in un an- 
golo della stanza o nascosto nell'arma- 



ii> i«J 114 ■ MTV 



Lui JcatE. V«d Idi li DI 2'J D] ZM3 tra* 11? 141 3D 1 5-1 

Im'm ■ Jet ol J in 

-, . +: i n-d - faM i ? -+ r.^.-i.i kjn 

Iigh hrlarum ATZZ 3 E : l-'Z L luJan FLBrmr lax Jjywr 1. ! «ri 3 
k'inn-i 4 S^-nk^- C2W&^)t^2TJ RriUn -md mrpra^hli iv Hi 

L"bm codi Ieeu. iferjcLX pupi* Eh KEUHa' Éct icra 

■h:^ ^nmt h-ujh ^lth A'nucamv ho ■animivi i^. a: ?/jk _«p ■ì^c 



dio e connesso allo stereo mentre voi, 
seduti sul divano con l'ultimo numero di 
HJ in una mano e il vostro palmare nel- 
l'altra, vi connettete via rete al Juke-Li- 
nux-Box e lanciate la vostra com- 
pilation preferita... Bello vero? Non 
perdiamo quindi altro tempo ed inizia- 
mo subito a realizzare questo piccolo 
gioiellino... 

» Cosa serue 

Come premesso, non serve un compu- 
ter molto potente (già un Pentium 
133 è sufficiente) e nemmeno una 
quantità esagerata di RAM (32 Mb 
andranno più che bene); una 
scheda audio degna di questo 
nome è però consigliabile, così come 



un po' di spazio libero sull'hard 

disk ove poter conservare tutti gli MP3. 
Per quanta riguarda la distribuzione, 
potete tranquillamente utilizzare la vo- 
stra preferita, sia essa SuSE o Slackwa- 
re o Mandrake; il consiglio è però quel- 
lo di verificare prima di tutto se il vostro 
hardware (scheda audio in primis) è 
correttamente supportato. Considerato 
che non dovremo utilizzare l'interfaccia 
grafica, potrete evitare direttamen- 
te di installare X, KDE, Gnome e 
vari Window Manager e pacchetti 
annessi e connessi; inoltre è opportuno 
formattare le partizioni utilizzando 
un journaled file system (Reiser o 
Ext3 ad esempio), così da evitare intop- 
pi in caso di riawii indesiderati dovuti 
a sbalzi di tensione o simili cause. 
Dovendo interamente gestire il nostro 
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Una volta connessi al Jukebox, lanciate il vostro player preferito e., alzate il volume! 
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SUONARE CON LA TASTIERA 

Il documento ufficiale di riferimento per la riproduzione e l'utilizzo di MP3 sotto Linux è senza 
dubbio l'MP3-HowTo del Linux Documentation Project (http://tldp.org/HOWTO/MP3- 
HOWTO.html). Per quanta riguarda in particolare i player MP3 per console, le alternative non 
mancano di certo e c'è solo l'imbarazzo della scelta. Di seguito ne presentiamo alcuni: a voi 
il compito di provarli e decidere a quale affidarvi... 

mpg123 

www.mpgl 23.de 

Mpgl23 è il più noto player audio disponibile per console Unix; oltre ad essere estrememente 
portabile, è persino in grado di funzionare, riducendo la qualità di riproduzione, su un 486. So- 
no inoltre stati scritti numerosi frontend che, appoggiandosi ad mpgl23, permettono di creare e 
gestire playlist e quindi di riprodurle senza dover utilizzare esclusivamente la linea di comando; 
tra i tanti citiamo solo amf (http://amf.sourceforge.net/), gamp (www.cs.umn.edu/~wburdick/), 
jb (www.dtek.chalmers.se/~kw/jb/) e Juice (http://juicy.sourceforge.net/). 

mpg321 

http://mpg321 .sourceforge.net 

mpg321 è un clone completamente libero (rilasciato sotto licenza GPL) di mpg123 in grado 

di rimpiazzare egregiamente ed in maniera trasparente quest'ultimo. 

mp3blaster 

www.stack.nl/~brama/mp3blaster.html 

Mp3blaster funziona interamente in modalità testuale e non necessita pertanto di un ambiente 
grafico quale X-Window; l'interfaccia di cui dispone permette tuttavia di utilizzare il player da ta- 
stiera in maniera estremamente intuitiva, come fosse un qualsiasi altro player dotato di GUI. 

linuxeyes 

:http://lug. orizont.net/~linuxeyes/ 

Come mp3blaster, anche questo player dispone di un'interfaccia grafica che ne semplifica 
l'utilizzo; merita sicuramente di essere provato, anche se non è open source ed è ottimizza- 
to per il recente gcc3. 




I I I 




Jukebox da remoto, occorrerà anche in- 
stallare sulla macchina in questione gli 
appositi servizi, così da permettere 
l'accesso via 
rete. Tuttavia, 
sebbene il servi- 
zio Unix per 
l'accesso remo- 
to tramite termi- 
nale sia storica- 
mente Telnet, è 
preferibile non 
affidarsi a que- 
st'ultimo, prefe- 
rendo invece SSH. Infatti in una connes- 
sione Telnet i dati che il client passa al 
server e viceversa circolano in chiaro, 
senza venir cioè cifrati e non fornendo 
quindi alcuna protezione; SSH (Secu- 
re SHell) è nato proprio con lo scopo 
di garantire connessioni sicure a shell 
remote, implementando algoritmi a 
chiave asimmetrica (come quelli utiliz- 
zati ad esempio da PGP) per la cifratu- 
ra dei dati. Insieme al servizio di remo- 
te shell sostitutivo di Telnet, SSH consen- 
te anche la copia ed il trasferimen- 
to di files tra client e server con 
SCP e SFTP. Ad esempio con SFTP po- 
tremo spostare sul nostro juke-Linux- 
box gli MP3 che poi andremo ad ascol- 
tare, rimuovere quelli che non ci inte- 
ressano più o persino scaricare in loca- 



le alcuni brani presenti su di esso, pro- 
prio come se fosse un vero server Ftp. 
Se l'idea vi alletta, provate quindi ad in- 
stallare ed avviare sulla macchina il ser- 
vizio sshd e., stupitevi. 

» Il r iprod uttore di MP3 

Un discorso particolare merita il player: 



connettendovi al computer tramite shell 
testuale non potrete infatti utiliz- 
zare i vostri amati player perso- 
nalizzati ad hoc con tanto di skin 
quali XMMS o Zinf (ex FreeAmp). Esisto- 
no tuttavia numerosi pacchetti apposi- 
tamente scritti per permettere a tutti gli 
utenti di utilizzare la shell nuda e 
cruda senza dover per questo rinun- 
ciare ad un po' di buona musica; sep- 
pur diversi tra loro, sono tutti estrema- 
mente potenti e quindi poco importa 
che decidiate di utilizzare il classico 
mpg123 o il suo clone libero 
mpg321 o ancora l'accattivante 
mp3blaster piuttosto che oggi 23. 
Ricordate infine che utilizzare il sistema 
per le normali attività può rivelarsi 
estremamente dannoso per la vostra 
salute, nonché per quella del sistema! 
Create pertanto un nuovo ac- 
count apposito sulla macchina (ad 
esempio 'music'), così da poter effettua- 
re il log in via ssh con questo utente ed 
evitare di dover lavorare come 
amministratore. 

E' giunto quindi il momento di lasciar 
spazio alla fantasia; a voi ora il compi- 
to di costruire il vostro Jukebox ed il do- 
vere morale di inviarne una foto in re- 
dazione :) cj 

Lele 
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CONNESSIONI SICURE CON SSH 



Tra le diverse implementazioni, commerciali o più o meno 

libere, del protocollo SSH che sono state scritte è sicura- 

, mente degno di nota l'ottimo pacchetto OpenSSH. Non 

I solo infatti OpenSHH (http://openssh.org) è open source e 

disponibile per moltissimi Unix (tra cui ovviamente Linux), 

ma è strettamente connesso con il progetto OpenBSD, la distribuzione BSD con un occhio 

(forse anche due...) di riguardo proprio per gli aspetti legati 

alla sicurezza. | 

Il fatto che Unix/Linux (e quindi anche Mac OS X) supportino 

nativamente SSH non significa però che gli utenti Windows 

non possano instaurare connessioni remote sicure con un 

server utilizzando questo protocollo. In particolare il client più 

utilizzato per questo scopo è PuTTY (www.chiark.gree- 

nend.org.uk/~sgtatham/putty/), estremamente compatto e 

versatile nonché open source; inoltre dalla stessa home page 

del progetto è possibile scaricare gli altri tool del pacchetto 

SSH per la generazione di chiavi o per il trasferimento di file, 

utili proprio in un caso come quello del nostro Jukebox con un 

cuore Linux. Sempre a tal proposito, gli amanti delle interfac- 
ce grafiche invece gradiranno sicuramente WinSCP 

(http://winscp.vse.cz/eng/), una versione user-friendly proprio 
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grazie a database e programmi spia. Scopriamo come. 



urto di computer è una triste realtà con cui fa- 
j i conti quotidianamente. Negli Stati Uniti il 
ìnomeno è diffuso e, a fronte di casi in cui il 
idro viene effettivamente rintracciato e acciu r 
ato, sono invece molti i computer persi per 
sempre. 
Un tentativo per il ritrovamento di macchine "dubbie" è 
fornito da alcuni archivi in rete, come "The Stolen 
Computer Database" (www.amcoex.com/stolen/), 
"Stolen Computers.org" (www.stolencomputers.org/ho- 
me.html) e, per i computer Apple rubati in Italia, il servizio Fur- 
ti del Powerbook Owners Club (www.poc.it/stolen.html). Que- 
sti siti contengono elenchi consultabili dei numeri seriali di ela- 
boratori sottratti e si indirizzano a chi vende e compra l'usato, 
per intercettare e, almeno in teoria, scoraggiare il furto e la ri- 
cettazione. 
Inoltre, se per i computer desktop è ancora possibile usare lue- 



dei portatili, che nel 2002 hanno superato numeri- 
camente i sistemi desktop in quanto a numero di 
pezzi venduti, il problema è particolarmente grave. 

I notebook vengono facilmente sottratti ed occultati durante 
viaggi, in sale d'aspetto di stazioni ed aeroporti ma anche in 
alberghi e ristoranti. A questo si aggiungono i numerosi casi di 
truffe, per esempio nelle compravendite per annunci o nelle 
ormai diffuse aste online. 

Così negli ultimi anni si è registrato un fiorire di applicativi che 
assistono in vari modi l'utente ed ostacolano gli indesiderati. An- 
zitutto quelli che impediscono l'accesso fisico alla macchina ri- 
chiedendo password, poi quelli che proteggono i dati nascon- 
dendo o cifrando il contenuto dei dischi fissi o delle partizioni. 



Infine ci sono quelli, ed è su questi che ci concentreremo, che cer- 
cano di aiutare attivamente il proprietario a ritornare in possesso 
del proprio computer. 



» Tatuaggi, come per i cani 



Uno di questi è Computer Watermark (www.computerwatermark.com) 
per Windows, che fa uso del watermarking e cioè dell'impres- 
sione invisibile di un marchio, di un "sigillo". Questo me- 
todo sarà sicuramente noto a chi si occupa di fotografia digitale, 




Catene e lucchetti possono impedire il furto in un negozio o a una 
fiera, ma diventano inutili se il ladro si introduce in casa o in ufficio, 
e ha tutto il tempo di tagliarli o rimuoverli. 
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QUALCOSA DI PIÙ ESTREMO 

Partendo dall'assunto che la maggior parte dei ladri non può rubare ciò 
che non è in grado di trasportare, un eccentrico utente PC danese ha 
documentato e messo online (www.uoe.dk/csworld/security-.html) il suo 
personalissimo metodo per prevenire il furto del proprio computer. Il pro- 
cedimento, degno più di un costruttore edile che di un informatico, è con- 
sistito sostanzialmente nel riempire il case di cemento fino all'orlo, rag- 
giungendo il peso non indifferente di circa quaranta chili. 
Anche se il computer è stato così reso completamente inutilizzabile, il 
risultato non indifferente è stato che per una intera settimana, seppur 
posto all'aperto, incustodito e in bella vista, il pc "sicuro" ha resistito al suo 
posto. Altrettanto incoraggiante è il bilancio di due mesi di "esposizione" in 
cui il case, seppur rimosso, non si è allontanato più di tanto, abbandona- 
to in un fosso a un isolato di distanza, dopo aver presumibilmente provo- 
cato seri danni alla colonna vertebrale del ladro... 



dato che diversi professionisti si tutelano così nel distribuire il pro- 
prio lavoro. 

A detta dei produttori, Computer Watermark scrive nome e con- 
tatti del proprietario moltissime volte sullo spazio libero dell'hard 
disk. Se il PC dovesse essere controllato dalla polizia, o da un ri- 
venditore o acquirente in buona fede, le scritte riveleranno la ve- 
ra provenienza del computer. Purtroppo, il tutto si basa sulla pre- 
sunzione che la polizia o l'acquirente conoscano questo tipo di 
"tatuaggio invisibile", e facciano la verifica. 
Molto più numerose e diffuse, e sopratutto interessanti, sono pe- 
rò le soluzioni software accomunate dall'uso della strategia del 
"chiamare casa di nascosto". 

» Se mi rubi, telefono a casa 




mettendo così di identificare il chiamante (il ladro). 

» finche se il ladra formatta... 

Una domanda però sorge spontanea: e se il ladro rimuove o 
cancella tutto il contenuto del disco fisso del computer ru- 
bato? Addio a ogni possibilità di risalire a lui e al computer? 
Apparentemente è così, o meglio, si riteneva così fino alla fine di 
maggio di quest'anno, quando diverse testate informative online 
(http://news.com.com/2102-1046_3-1009807.html) hanno 
parlato della Softex, una ditta statunitense di Austin che ha an- 
nunciato una soluzione più radicale e meno facile da aggirare. 
TheftGuard, questo è il nome del prodotto, è indipendente 
dal sistema operativo del computer e risiede' nel BIOS 
della macchina, per la precisione in quelli sviluppati dalla 
Phoenix, uno dei maggiori sviluppatori per PC compatibili x86. 
Il programma si appoggia al "Core Managed Environment" del- 
la Phoenix e ogni volta che il calcolatore viene connesso ad In- 
ternet invia un "ping", un segnale al sito della ditta, dove il nu- 
mero di serie verrà confrontato con quello delle macchine ruba- 
te. In caso affermativo si potrà non solo, come con gli altri pro- 
grammi, rintracciare l'IP ma addirittura procedere a disabilitare 
alcune funzioni del PC o cancellarne i dati. 



La tecnica usata è sostanzialmente la stessa impiegata dai co- 
siddetti Spyware, infausti programmi che, a insaputa dell'utiliz- 
zatore, di nascosto raccolgono dati su di noi e sul nostro com- 
puter e, alla prima connessione, spediscono il tutto ad un ar- 
chivio centrale. Nel nostro caso però, i software vengono in- 
stallati dal proprietario e sono a fin di bene in quanto man- 
dano dei "segnali utili" a rintracciare il computer (per esempio 
un messaggio di posta elettronica). Alcuni lo fanno su base re- 
golare, mentre altri solo se si accorgono che è cambiato qual- 
cosa nelle configurazioni di rete. 

E così che funzionano numerosi prodotti commerciali, share- 
ware e freeware, come 



LapTrak 

(www.secure-it.com/products/asset_recovery.htm) 
o Absolute Protect 

(www.absolute-protect.com/), entrambi per Windows, 
o LapCop 

(http://homepage.mac.com/sweetcocoa/lapcop.html), 
Lost and Found X 

http://mirror.macupdate.com/info.php/id/8673) 
e Secure Notebook X 

(http://mirror.macupdate.com/info.php/id/8227) per Macintosh 
o ancora Stealth Signal Transmitter 
(www.computersecurity.com/stealth/) 
e PcPhonePro 

(www.pcphonehome.com/download.html), disponibili per en- 
trambe le piattaforme. 



Alcuni di questi programmi segnalano l'indirizzo IP del com- 
puter, oppure lo inviano, sempre di nascosto, ad un centro di 
raccolta del produttore del programma o addirittura possono 
impossessarsi della linea telefonica e chiamare numeri preim- 
postati (ad esempio quello di casa del lecito proprietario) per- 



» Recuperare: ma a che costo? 

Non possiamo fare a meno, però, di notare che sis 
TheftGuard, che sono legati all'hardware e che promettono di re- 
sistere a tentativi di rimozione e di anonimizzazione del compu- 
ter, suscitano qualche (legittimo) dubbio per il potenziale abu- 
so che può esserne fatto. 
L'inserimento "a monte" di sistemi atti al rintracciamento e al 
controllo dei computer riecheggia vicende passate come il 
caso del "clipper chip" o i rischi concreti dell'indirizzo MAC (Me- 
dia Access Control), univoco e presente su ogni scheda di rete e 
che alcuni programmi poco "simpatici" come Word, possono tra- 
smettere in documenti di testo all'apparenza banali. 
Attenzione quindi ad affidarsi ciecamente a prodotti che promet- 
tono mari e monti ma che potrebbero sottrarci anche quel poco 
di privacy che resta... m 

Nicola D'Agostino 
dagostino@nezmar. 



■ /fir 



I software come LapTrak 
inviano periodicamente 
un segnale a un centro 
di controllo; se il compu- 
ter risulta rubato, il 
segnale viene usato per 
individuare l'attuale pro- 
prietario (il ladro stesso, 
qualcuno che lo ha 
acquistato da lui). 
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ottenere sempre ur 
maggiore sicurezza nei si 
stemi informatici e su In 
ternet, a scapito della pri 



dono spiati in quello che hanno sul P( 
e fanno su Internet. Spesso 
sario tenere i pr< 
bili" lontano da © 

semplicemente nascondere dei doc 

menti riservati a chi condivide l'uso dr 

lo stesso computer (colleghi, ami ' 

migliori). 

In generale, quando bisogna nasco 

dere dei file, esistono due strade: 

o in moc 

da renderli comunque illeggibili, 
questa direzione si sono concentrati 



e file. Le soluzioni offerte sono 
ne, si va dai programmi free\ 
semplicemente nascondono 
jlla, fino alla più elaborata cifra - 
propri dati con sofisticati progn 
i crittografia. In quest'articolo p 
no di come poter nascondere in 
o più o meno efficace i propri fil 
i software usare a tale scopo. 



> Ferri del mestiere 



i di tutto bisogna ricercare un : 
di questo tipo a seconda delle 
yenze dell'utente: nel caso di un ut 
privato che deve semplicemente 



ZERO FOOTPRINT CRYPT 2.1 



ei file sul 
ono tantissimi 
e utilizzabili gratuitamente che ren 
io invisibili i file desiderati e access 
solo tramite una password. In gen< 
■ì con un programma di questo tir 
terà selezionare il file tiziano-il- 
mpg da nascondere, scegliere 
.ory in cui operare, una password * 
accesso e il gioco è fatto! Per rene 
:>vo visibili le cartelle nascoste 
attuare il procedimento inverse 
do la password assegnata in | 

iza. I punti di forza di questi n 

gianali sono la semplicità, la veloc, 
Ji utilizzo e il fatto che le cartelle na- 
ste risultano invisibili anche riawian- 
il sistema in modalità provvisoria o 
\o Ms-Dos. Inutile dire che que: 



SCRAMDISK 



Sito: http://users.hol.gr/~kabriel/zerofootprintl .htm 



Sito: www.scramdisk.clara.net 



m 
m 



In un mondo popolato da programmi fotocopia, ecco qualcosa di originale, 

ben pensato e soprattutto gratuito. Zero Foot- 
print Crypt ha come obiettivo principale quel- 
lo di non lasciare tracce sul disco (footprint, 
appunto). Per fare ciò, può cancellare in mo- 
do sicuro i file dopo averli cifrati, e riduce al 
minimo la necessità di decifrarli per l'utilizzo. 
Attraverso un modulo visualizzatore di file in- 
terno al programma stesso, è possibile vedere 
immagini o video leggendoli direttamente dal 
file cifrato, senza la necessità di registrarli pri- 
ma in chiaro sul disco fisso. Geniale. 
L'algoritmo usato (blowfish) è sufficientemente robusto per mettere in crisi 
anche i servizi segreti. Decisamente una scelta consigliabile. 
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Parlando di altri sistemi operativi senza 
però toccare Linux, è altamente consi- 
gliato a tutti gli utenti di Windows 9x un 
software freeware di nome Scram Disk, 
che permette la cifratura automatica dei 
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e fun 
un incompeti 



che sa apper 
ndere il PC. Altro accorgimentc 



ano prendere 



11 non 
r "sbaglia- 



ìe potrebbero compr 
i^iwnamento del computer lum 
\Windows, C:\Windows\S>. 

)grammi e via dicendo. La co 
ynure da fare è quella di salvare ti 
ì oropri dati 'sensibili' all'interno 
ica directory, che può contene 
cne altre sottodirectory, e protegge 
oolo quella con un programma che 
renda invisibile. Generalmente u 
diocre programma di protezione n 
ware, facilmente scaricabile da Int 
t, è capace di offrire una sod 



file. L'ultima versione di ScramDisk per 9x è 
gratis ma potrebbe risultare un po' vecchia 
perché non verrà più supportata e lascerà 
completamente il suo posto al suo succes- 
sore DriveCrypt per Windows NT/Xf? pu- 
troppo a pagamento. Questa nuova versio- 
ne costa ben 40 dollari, se si pensa che la 
precedente costava la metà, ma promette di 
offrire ottimi risultati agli utenti che ne ri- 
marranno soddisfatti. In alternativa c'è 
BestCrypt, di cui è stata recentemente rila- 
sciata una nuova versione, che costa di più 
(costa ben 89 dollari solo la versione 6, or- 
mai superata dall'ultima uscita), ma mette a 
disposizione dell'utente caratteristiche uni- 
che nel suo genere, come la possibilità di 
criptare lo swap file, un'originale protezione 
con doppia password (di cui una è falsa). 



uelcase di più sicu 



na protezione più avanzata e 
^iore sicurezza anche quando i 
nsibili' vengono scambiati su Ir 
ci sono software più elabora 
rammi di crittografia a prove 
ba sviluppati apposta per le az 
:he non possono permettere 
:uno scopra i loro segreti. 

di cui abbic 
umero 25, il quale ci 
i modo da rendere q 
•ssibile l'accesso a persone non 



si è già parlato 
coou ounu iiwonu uviota quindi evito di 
trare nei particolari dato che nei nu- 
sri precedenti trovate articoli molto 
ttagliati sui metodi utilizzati e i mi- 
ori software in questo campo. 



Occhia ai dettegli 



, errore fatto da molti novellini è 
elio di nascondere o cifrare un file, 
3 di 

, per esempio 
ostando il file originale nel Cestino e 
ciondolo lì, o cancellarlo semplice- 
tte svuotando il Cestino di Win- 
ws. Per eliminare completamente le 
cce di un documento le normali fun- 



IRON KEY 

Sito: www.kryptel.com/products/ikey 

Iron key è in grado di trasforma- 
re qualsiasi file in un file .exe pro- 
tetto da password. Ovviamente 
chi ha accesso al nostro compu- 
ter ed è interessato a quel file sa- 
rà in grado di trovarlo senza pro- 
blemi, ma non potrà avere ac- 
cesso ad esso: per decodificare il 
file occorre inserire, quando richiesta, la password giusta. Utilizzarlo è sempli- 
ce: cliccando col tasto destro sul file da proteggere si potrà scegliere di codifi- 
care il file e se cancellare i file originale; inserita la password, si avrà un file 
exe protetto. Tra i tanti punti deboli di Iron Key ci sono le limitazione di questa 
versione gratuita: non cripta un insieme di file ma soltanto un file per volta e 
non è in grado di criptare le cartelle. 
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zioni di cancella 

operativo non bastano: per esse, 
ri che il file non possa essere recupciu- 
to con programmi che ripristinano i do- 
cumenti cancellati, bisognerà 
un'utility che cancelli il file in moc 
finitivo, sovrascrivendolo varie volte con 



i file 
olevc 



>lte, 
uò rivelare ciò chi 

: un capo ufficio cr 
menu dei file aperti di recente tro\~ ~~ 
menti con nome o 

non ha bisogno di ve- 
dere il contenuto del file per capire che 
l'impiegato sta usando il computer per 
scopi non propriamente lavorativi nel 
primo caso, o sta cercando di cambiare 
lavoro nel secondo, ti 

{RoSlìiEIL} 
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Chi utilizza Mac OS X può creare volumi 
cifrati usando l'applicazione Disk Copy, 
che fa parte del sistema operativo (la si 
trova in Applcazioni/Utility). Disk Copy 
può essere usata per aprire o creare 
immagini disco, che si presentano come 
file con estensione .dmg ma -una volta 
aperte- sono disponibili sulla Scrivania 
come se fossero dischi rimovibili. Quando 
si crea una nuova immagine disco, si può 
selezionare nell'opzione Criptatura l'algo- 
ritmo AES-1 28. 




KRYPTEL LIGHT 

Sito: www.kryptel.com/products/krlite/ 

Dallo stesso produttore di Iron Key, 
Kryptel Light è la versione ridotta e gra- 
tuita di un programma commerciale più 
tradizionale. Il file viene cifrato con l'algoritmo DES, e può essere anche im- 
mediatamente cancellato in modo sicuro. Kryptel Light si integra nel sistema 
operativo, permettendo di cifrare file usando il solo tasto destro del mouse, 
oppure trascinandoli sull'icona del programma. Può anche integrarsi con al- 
tri programmi della stessa azienda, come lo stesso Iron Key, per aumentar- 
ne la sicurezza. 



CRUNCH 

Sito: http://software.iamcal.com 
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Punto di forza di Crunch è probabilmen- 
te la praticità: può lavorare su singoli fi- 
le o intere cartelle. Le cartelle possono 
essere racchiuse in un singolo file, o ci- 
frate in una nuova sotto cartella. Ogni 
volta che si cifra un file, è necessario in- 
serire una password, che potrà quindi essere diversa per ciascun file (occhio 
a ricordarsele però...). I file possono essere cifrati trascinandoli nell'interfac- 
cia di Crunch, o con una semplice pressione del tasto destro del mouse. 



MAXCRYPT 

Sito: www.kinocode.com/maxcrypt.htm 

Il bello di MaxCrypt è che lavora in mo- 
do trasparente: singoli file, cartelle o in- 
teri dischi vengono cifrati quando si spe- 
gne il computer, e decifrati quando si 
lancia il programma (magari in auto- 
matico all'avvio del computer). In questo modo i file sono sempre accessibi- 
li quando il legittimo utente sta lavorando al computer, ma non possono es- 
sere letti da un altro utente o da qualcuno che si rubi l'hard disk o l'intero 
computer. 




RIPCODER 

Sito: http://kach.nm.ru/ 



L'interfaccia non è delle più amichevoli, 
e anche le opzioni da impostare non so- 
no semplicissime. Se questo non vi fa 
paura, Ripcoder è un programma molto 
potente, che usa algoritmi di cifratura 
molto robusti, come lst, Blowfish, TripleDES e DES+. L'ultimo, in particola- 
re, è praticamente inattaccabile se il file da cifrare è molto grande (e la pas- 
sword scelta non è ovvia). L'uso è gratuito, ma se si effettua una donazione, 
si riceve la documentazione completa, e una particolare dll personalizzata, 
senza la quale i file non possono essere aperti, neanche con la password. 
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intercettatoli e non spoofabili su protocollo IP. 



el numero scorso di HJ 
abbiamo trattato l'argo- 
mento VPN con una pa- 
noramica sulla loro strut- 
tura e sul concetto gene- 
rale di tunneling ip, con la 
descrizione di alcuni protocolli. Questo 
articolo sarà dedicato esclusivamente al 
protocollo IPSec, considerato al 
momento il migliore in circola- 
zione per il tunneling ip, adottato 
da Microsoft su Windows 2000 e 2003 
e implementato spesso dai sistemisti 
Unix. E opportuna a questo punto una 
precisazione: parlare di protocollo IP- 
Sec non è proprio corretto, giacché l'IP- 
Sec è uno standard costituito non sol- 
tanto da protocolli ma anche da altre 
parti. Dal momento che in ogni caso 
noi parleremo esclusivamente dei pro- 
tocolli, mi si conceda questa licenza 
poetica'. 

Come parecchi altri protocolli che l'- 
hanno preceduto, anche l'IPSec si basa 
su alcuni RFC (di cui diamo un breve 
elenco nel riquadro) che sono in fase di 
ratifica da parte dell'IETF. Sono stati 
progettati per fornire dei servizi di pro- 
tezione per il protocollo Ipv4 attualmen- 
te in uso e per il futuro Ipvó. 
IpSec è costituito da due differenti pro- 



tocolli utilizzati per offrire due diversi 
livelli di protezione: stiamo parlan- 
do dell'IP Authentication Header 
(AH) e dell'IP Encapsulating Secu- 

rity Payload (ESP per gli amici). Ve- 
diamo in dettaglio il funzionamento di 



» IP Authentication 
Header 



L'IP Authentication Header, che chiame- 
remo da ora in poi AH, è definito nel- 
l'RFC 2402 e fornisce servizi di auten- 
ticazione, impossibilità di risposta e l'in- 
tegrità per l'intero pacchetto, ma non 
effettua la crittografia dei dati. Vediamo 
di capire meglio cosa significano questi 
paroloni... 

• Il servizio di Autenticazione forni- 
sce una serie di metodi di autenticazio- 
ne, tra cui per esempio l'autenticazione 
Kerberos (ne abbiamo già parlato più 
volte su HJ). 

• Per "impossibilità di risposta" si 
intende l'impossibilità da parte di un 
terzo, estraneo ad una comunicazic 
di intercettare i dati e riutilizzarli senza 



necessariamente riuscire a decifrarne il 
contenuto, come potrebbe succedere 
nel caso in cui si intercettassero i dati di 
autenticazione anche se cifrati. Un 
esempio tipico di una pratica di questo 
tipo è il riutilizzo degli hash di LanMa- 
nager su Windows NT. IpSec impedisce 
tutto ciò con una tecnica chiamata CBC 
(Cipher Block Chaining) che rende uni- 
co ogni pacchetto generato anche se il 
contenuto dei dati è il medesimo. 
• Per "integrità dell'intero pac- 
chetto" si intende l'impossibilità da 
parte di un terzo di modificare i pac- 
chetti in transito, poiché i pacchetti ven- 
gono tutti contrassegnati da una firma 
digitale ottenuta con algoritmi del tipo 
di MD5 (Message Digest 5) e SHA1 (Se- 
cure Hash Algorithm 1 ), attraverso una 
chiave condivisa dai due sistemi in co- 
municazione. Questa sorta di firma di- 
gitale sui pacchetti viene chiamata MIC 
(Message Integrity Code). 

L'applicazione di questi servizi da soli 
però non impedisce la semplice 
intercettazione e lettura, dal mo- 
mento che i dati veri e propri non ven- 
gono cifrati. A questo punto qualcuno 



potrebbe chiedersi: che fine ha fatto al- 
lora l'impossibilità della risposta? L'im- 
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possibilità della risposta riguarda esclu- 
sivamente il riutilizzo di pacchetti così 
come sono in un momento diverso da 
quello in cui sono stati generati, questo 
indipendentemente dai dati contenuti. 
Quindi in fin dei conti le garanzie che 
può darvi AH sono che i dati arriveran- 
no al destinatario, che non verranno di- 
rottati, che i pacchetti non saranno riuti- 
lizzati o modificati. 



» Come opera HH sui 
pacchetti 



Il protocollo AH aggiunge un'altra 
intestazione al datagramma IP. 

Tale intestazione viene inserita tra l'inte- 
stazione IP del pacchetto e le intestazio- 
ni successive, cioè quelle del protocollo 
del livello di trasferimento (TCR UDR 
ICMP). Se il pacchetto contiene altri pro- 
tocolli (come per esempio ESF) che ve- 
dremo subito dopo), le relative intesta- 
zioni vengono inserite immediatamente 
dopo l'intestazione AH. 
L'intestazione AH ha la struttura indica- 
ta nello schema in figura. Il primo cam- 
; pò di 8 bit indica il tipo dell'intesta- 
zione successiva. Generalmente tro- 
viamo i valori 6 o 1 7 che indicano ri- 
spettivamente intestazioni TCP e UDP 
Se sul pacchetto è stato applicato anche 
ESf? la sua intestazione, che come ab- 
biamo detto si andrà a inserire subito 
dopo quella di AH, verrà preannuncia- 
ta nell'intestazione AH con la presenza 
del valore 50 nel campo intestazione 
successiva. 

Il secondo campo è sempre di 8 bit ed 
indica semplicemente la lunghezza 
dell'intestazione AH. Poi vi è un ter- 
zo campo di 16 bit destinato a utilizzi 
futuri. 

Il quarto campo di 32 bit ha un impor- 
tanza fondamentale perché è l'indice 
dei parametri di protezione. Qui 
è contenuto un valore arbitrario che 
identifica un'associazione di prote- 
zione (SA). L'associazione di protezio- 
ne è un accordo tra due computer sulle 
misure di protezione utilizzate durante 
la trasmissione. 

Nel quinto campo di 32 bit è contenuto 
il numero di sequenza. Quest'ulti- 
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mo, insieme al campo precedente, for- 
nisce quel servizio di impossibilità di ri- 
sposta di cui abbiamo parlato in prece- 
denza. L'accoppiata associazione di 
protezione e numero di sequen- 
za è infatti unica per ogni pacchetto. Se 
il computer ricevente verifica di aver già 



mero di sequenza e un certo SA, lo ri- 
fiuta. 

Infine, troviamo i dati di autentica- 
zione. Questo campo contiene l'I' 
(Integrity Check Value) che viene calco- 
lato su tutte le intestazioni, sia quella IP 
precedente, che quelle successive alla 
AH ed i dati contenuti. Questo per evi- 
tare che il pacchetto possa essere par- 
zialmente modificato durante il transito. 

» IP Encapsulating 
Security Payload (ESP) 



Il protocollo IP ESP dello standard IPSec 
fornisce servizi di crittografia dei dati 
contenuti nei pacchetti, integrità e 
impossibilità di risposta. La diffe- 
renza fondamentale tra il funzionamen- 
to di AH e di ESP è che quest'ultimo non 
si limita soltanto ad aggiungere un'inte- 
stazione al pacchetto, ma incapsula i 
dati nella sua struttura. Tutti i dati 
che si trovano tra l'intestazione ESP e la 
pagina di riepilogo ESP (ESP trailer in fi- 
gura) vengono cifrati. Un'ulteriore diffe- 



renza con il protocollo AH è che l'ESP 
non include nel calcolo della firma digi- 
tale l'intestazione \P, quindi è possibile 
da parte di un terzo modificarlo e, per 
esempio, dirottare la sessione. Convie- 
ne quindi utilizzarlo insieme al protocol- 
lo AH per una maggiore sicurezza. Ve- 
diamo adesso nel dettaglio da quali 
campi è costituito un pacchetto ESP 
Abbiamo innanzitutto l'indice dei 
parametri di protezione di 32 bit 
che ha lo stesso ruolo del campo ana- 
logo dell'intestazione AH: cioè qui è 
contenuto un valore arbitrario che iden- 
tifica l'accordo SA tra i due sistemi in 



comunicazione. 



numero di sequenza, 32 bit. Questo è il 
campo che fornisce il servizio di im- 
possibilità di risposta (anti spoo- 
fing). Il funzionamento è uguale a 
quanto descritto per l'AH. 
Campo caratteristico del pacchetto ESP 
è il campo dati payload, di lunghez- 
za variabile, in cui è stato incapsulato e 
crittografato il pacchetto originale com- 
pleto di intestazione e dati applicazione. 
Il campo di spaziatura interna 
(padding) varia da a 255 byte e vie- 
ne utilizzato per allineare i due campi 
successivi in una parola a 32 bit: ciò 
perché il campo precedente ha una 
lunghezza variabile. Questo allinea- 



I DOCUMENTI PRINCIPALI 



Ecco i più importanti RFC che riguardano IPSec. 
Li trovate sui siti che raccolgono le RFC, come per 



esempio: www.rfc-editor.org 



RFC 2411 IP Security Document Roadmap 
RFC 2401 Security Architecture for the Internet 



Protocol 



RFC 2402 IP Authentication Header 



RFC 2403 the use of HMAC.MD5-96 within ESP 



and AH 



RFC 2404 the use of HMAC-AHA-1-96 within 

ESP and AH 

RFC 2406 IP Encapsulating Security Payload 
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mento è necessario per alcuni algoritmi 
crittografici che lavorano con blocchi di 
dati aventi una lunghezza specifica, 
inoltre fa in modo che il campo succes- 
sivo, contenente i dati di autenticazione, 
possa cominciare da un limite di 32 bit. 
Il campo lunghezza pad di 8 bit 
contiene un valore che indica il numero 
di spazi di cui è costituito il campo di 
spaziatura interna. Il campo intesta- 
zione successiva di 8 bit contiene un 
valore convenzionale che sta ad indica- 
re l'intestazione immediatamente se- 
guente l'intestazione ESR Infine l'ultimo 
campo del pacchetto ESP riguarda i da- 



ti di autenticazione. Anche questo è un 
campo variabile e contiene l'ICV calco- 
lato questa volta non su tutto il pacchet- 
to, come avviene per AH, ma sulla par- 
te compresa tra l'intestazione ESP e la 
pagina di riepilogo ESR Questo campo 
serve per garantire l'integrità del pac- 
chetto in transito. 



LINK UTILI 



» In una rete priuata 
uirtuale 



Fino a questo momento abbiamo visto 
il funzionamento dei due protocolli di 
IPSec in modalità trasporto, cioè una 
modalità in cui l'intestazione IP del 
pacchetto originale non viene modifi- 
cata. 

Quando si implementa IPSec in una 
VPN però è probabile che si di- 
sponga anche di gateway VPN, 
come quelli visti nell'articolo sullo scor- 
so numero di HJ. In questo caso è pos- 
sibile utilizzare un'ulteriore modalità 
ancora più sicura: la modalità tunnel 
nella quale viene creata una nuova in- 
testazione IP e tutto il pacchetto origi- 



ESP e la pagina di riepilogo che va a 
chiudere la parte ESP del pacchetto. Per 
questo motivo è l'intero pacchetto 
ad essere crittografato, e inoltre il 
protocollo AH genera un ICV calcolato 
sull'intero pacchetto. 
In questo caso non è necessario che il 
sistema ricevente e quello trasmittente 
supportino IPSec, dal momento che 
sono i gateway stessi ad effettua- 
re la conversione da pacchetto 
normale a pacchetto AH-ESP in 
modalità tunnel. Quando poi il pac- 
chetto arriverà a destinazione, troverà 
dall'altra parte un gateway che sarà in 
grado di riconvertire il pacchetto in un 
normale pacchetto IP leggibile da qua- 
lunque sistema che supporti TCP/IR fci 

Roberto 'decoder' Enea 




IPSec 




www.ietf.org/html.charters/ipsec-charter.html 
Sito del gruppo di lavoro dell'IETF su IPSec 

www.netbsd.org/Documentation/network/ipsec/ 
Interessante faq su VPN e IPSec 

http://sourceforge.net/projects/ipsec-tools 

Per chi si volesse cimentare ecco il sito del progetto ipsec-tools 

su sourceforge.net 
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Journaling: un diario di sicurezza per il disco fisso. 
Scopriamo la recente funzione del filesystem di OSX, 
pensata per i seruer, ma interessante anche per l'utente comune. 



alla versione 10.2.2 
MacOS X ha visto l'in- 
troduzione ufficiale di 
una funzione di journa- 
ling per i dischi e le par- 
tizioni nel formato 
HFS+ (Extended Mac OS, in Italia Mac 
OS Esteso). 

Il journaling (nome in codice "Elvis") è 
una funzione già disponibile su alcuni si- 
stemi operativi come Linux, OS/2 e lo 
sfortunato BeOS, ed è un sistema con cui 
il computer mantiene un log, o un "jour- 
nal" (da cui il nome) cioè "tiene trac- 
cia" di tutte le operazioni che com- 
pie sul disco fisso. Lo scopo è quello di 
facilitare il ripristino dei dati, ad 
esempio dopo un crash o dopo un' inter- 
ruzione di corrente. Con un filesystem di 
tipo "journaled" è molto facile quindi ri- 
portare la macchina allo stato in cui 
era prima del malfunzionamento 
senza la necessità di usare (ed aspettare 
l'esito di) strumenti per controllare e ripa- 
rare problemi alla struttura software dei 
dischi. 

Apple ha introdotto e raccomanda (e for- 
nisce l'assistenza) del journaling sulle 
versioni Server di OSX e più avanti 
vedremo anche come gestire questa fun- 
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zionalità. Il journaling viene consigliato 
come misura addizionale (possibilmente 
in congiunzione a un sistema di dischi 
RAID ridondante, gruppi di continuità e 
frequenti backup) su macchine server che 
hanno esigenze e caratteristiche partico- 
lari. Queste inoltre sono meglio attrezza- 
te come hardware e software (più RAM, 
dischi più veloci e con cache ottimizzate) 
a sopportare lo stress maggiorato 
che il journaling impone all'hard 
disk e al processore. 
Ciò non vuol dire che non sia possibile 
farne uso anche sulle "semplici" macchi- 
ne con la versione client di OSX, anzi. A 
patto di avere montata parecchia RAM 
(pena l'entrata in conflitto con la funzione 
di memoria virtuale) e di accettare una 
lieve diminuzione delle prestazioni 
generali, anche le macchine "casalin- 
ghe" possono trarre giovamento da un li- 
vello di sicurezza e tranquillità maggiori 
che il journaling offre. E il caso ad esem- 
pio di chi ha un portatile ed espelle 
per errore la batteria mentre non è colle- 
gato all'alimentazione, o abita in una 
zona suscettibile a black-out o anco- 
ra si "dimentica" di smontare share 
SMB. 

» Filesystems journaled: 
uersn il futura 



Il journaling fa in realtà parte di una 
serie di miglioramenti incrementali delle 
caratteristiche del filesystem HFS+ 
(nome in codice "Sequoia") del Mac OS 
e, garantendo la piena compatibilità 
all'indietro, si inquadra in una precisa 



strategia tecnologica della Apple. 
Questa si basa sul concetto di trattare 
l'intero filesystem come un data- 
base ed è comune all'implementazione 
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del journaling in altre piattaforme, come 
l'Ext3 di Linux, il JFS di HP-UX, AIX e 
OS/2 5 e sopratutto il BeFS, il filesystem 
del BeOS. Chi ha avuto modo di prova- 
re lo sfortunato sistema fondato dall'ex 
capo ingegnere Apple Jean Louis 
Gasseé, forse avrà notato che in BeOS 
la gestione, la ricerca e il reperi- 
mento di documenti di vari tipi 
sono efficaci e rapidi perché il siste- 
ma in realtà organizza il contenuto del- 
l'hard disk sotto forma di base di dati, 
interrogabile in qualsiasi momento 
secondo criteri definiti dall'utente. 
Un concetto molto valido, tant'è che 
qualcosa del genere è in preparazione 
anche a Redmond: il prossimo 
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Windows, chiamato Longhorn, avrà 
un filesystem di questo tipo, basato 
sul database Microsoft SQL. 

Ma la Apple non sta a guardare e ha 
assunto Dominic Giampaolo, auto- 
re del filesystem del BeOS, ora al la- 
voro sul prossimo MacOS X, nome in co- 
dice Panther. 

» Httiuazione e 
disattiuazione 

Il journaling può essere implementato 
senza bisogno di formattare il di- 
sco rigido, a patto che questo sia in 
formato HFS+ (e non HFS o UFS). 
Allo stesso modo non è necessario 
intraprendere complicate installa- 
zioni o aggiornamenti del sistema 
operativo: in OSX Server è disponibile 
una comoda interfaccia grafica per la 
gestione del Journaling. 
E' sufficiente usare il programma della 
Apple per la gestione di dischi (allegato in 
ogni installazione di sistema) "Disk Uti- 
lity" e selezionare (nella versione inglese) 
il pulsante in basso "Make journaled". 
Nel caso che il disco o la partizione non 
siano nel formato giusto, nel terzo tab in 
alto, dal titolo "Erase" si può provvedere 
a riformattare e scegliere da subito 
un formato journaled. 
Se invece non ci si trova sulla versione 
Server, possiamo usare il già citato tool 
multiuso Cocktail 

(www2.dicom.se/cocktail), che, tra le ulti- 
me funzioni, ha implementato anche l'at- 
tivazione (e disattivazione) del journaling. 
Come al solito in OSX è possibile usare 
anche metodi più diretti e tipici di UNIX. Il 
journaling infatti è attivabile anche da 
linea di comando e può essere gestito 
anche in remoto tramite un collegamen- 
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to SSH (Secure Shell). 

Il programma nella shell che fa al caso 

nostro è "diskutil". Digitando nel Termi- 



ci apparirà la schermata informativa 
del Disk Utility Tool con i comandi e le 
varie opzioni, tra cui 



che ci fornisce informazioni su dischi e 
partizioni ma sopratutto le due opzioni: 



Per abilitare il journaling bisogna digitare 



Un esempio di attivazione sul disco 
principale può essere: 



Una volta dato invio e fornita la pas- 
sword di amministratore, il computer si 
metterà al lavoro per qualche istante e, 
seguito da alcune informazioni sullo 
spazio occupato, genererà il messag- 
gio di conferma: 



Per disattivare, nulla di più semplice 
che digitare: 



Nel caso di un crash, il sistema al riav- 
vio comunicherà di aver fatto un "re- 
play" del journal, cioè di essere tor- 
nato indietro nel log, il diario delle 
azioni, che l'OS tiene del disco. Questo 
non vuol dire che l'integrità del 
filesystem sia garantita sempre 
e comunque. In alcuni rari casi può 
essere comunque necessario riawiare 
in single-user mode e usare utility di 
terze parti, o impostare da Terminale il 
comando 



» Considerazioni 
sull'uso. 

Come già detto il journaling ha un 
costo in termini di prestazioni. 

Quantificare questo costo è difficile in 
quanto dipende da una serie di fattori: 
alcune fonti parlano di un ral- 
lentamento fino al 20% nel caso di 
MacOS X client. 

Altre fonti parlano di un calo di perfor- 
mance nullo o comunque trascurabile, 
intorno al 5%, sopratutto in presenza 
di forti quantità di memoria RAM (un gi- 
ga circa), il che previene sopratutto l'uso 
della memoria virtuale, un'opzione me- 
no che ottimale in quanto questa si "liti- 
ga" l'accesso al disco con il journaling. 
In ultima analisi la valutazione è sog- 
gettiva: per qualcuno i vantaggi posso- 
no valere il "performance hit", mentre 
per altri, più attenti in fatto di backup, 
una macchina meno reattiva è inaccet- 
tabile. A questo punto non resta che 
provare ad attivare il journaling e valu- 
tare prò e contro, sul campo, nell'uso 
quotidiano. 



Nicola D'Agostino 
dagostino@nezmar.com 



PER APPROFONDIMENTI: 

Ecco un paio di siti da consultare subito. Altri link, troppo lunghi per essere pubbli- 
cati su carta, li trovate nella sezione Contenuti Extra dal sito di Hacker Journal. 

Filesystems-HOWTO 

http://penguin.cz/~mhi/fs/ 

Mac OS X Server Technologies - File System Journaling 

http://www.apple.com/server/macosx/pdfs/L24481A_Journaling_TB.pdf 
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PROGRAMMAZIONE . ■ 




ìrazie a Erik Kemp sana nati i Tag ID3, sei campi che contengono informazioni 
so on brano. Osserueremo la loro strottora e l'applicheremo a un linguaggio di 
programmazione, il C. 



ITag ID3 sono dei campi contenenti informazioni riguardanti un 
file di tipo MPEG 1 Layer 3, più conosciuti come MP3. Nella 
prima versione dei Tag (Id3v.l) questi campi sono per l'esattez- 
za 6: titolo, autore, album, anno, commento, genere e si trova- 
no alla fine del file audio, in chiaro. Con in chiaro voglio dire 
che si leggono normalmente. Provate ad aprire un mp3 con edi- 
tor di testo e posizionatevi alla fine del file, noterete che ci sono 
delle scritte leggibili, i campi. Per modificare questi Tag però bi- 
sogna seguire una struttura ben precisa. 



» La Struttura 



Come vi ho detto prima, i Tag Id3 sono alla fine di un file, più 
precisamente agli ultimi 1 28 byte. Nel box vi ho scritto quanti 
byte hanno a disposizione i vari campi e in che posizione si tro- 
vano. 

Ricordate che l'ordine da mantenere è questo, non potete cam- 
biarlo. La parte Tag come vedete è separata dagli altri campi, 
altrimenti sarebbe sbagliato visto che non è un campo, ma ser- 
ve a identificare l'inizio dello spazio dedicato ai Tag Id3 (v. 1), e 
il suo contenuto può solo essere la stringa "Tag". Se manca que- 
st'ultima significa che i Tag Id3 (v. 1) non sono presenti. Altra co- 
sa da ricordare è che c'è un campo che si differenzia dagli altri, 
l'anno, perché può contenere solo numeri. 
Leggere e scrivere i Tag Id3 è piuttosto semplice, ma dovete ave- 



LA POSIZIONE DEI TAG 



Campo 

TAG 

Titolo 

Autore 

Album 

Anno 

Commento 

Genere 



byte 

3 byte 
30 byte 
30 byte 
30 byte 

4 byte 
30 byte 

1 byte 



Posizione 

0..2 

3..32 
33..62 
63..92 
93-96 
97..126 
127..127 
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Come appare un file Mp3 aperto con un editor di testi. In fondo, si 
notano le informazioni dei tag Id3. 

re comunque una minima conoscenza del C. Sul sito di Hacker 
Journal potrete trovare il sorgente di un programma che fa le stes- 
se identiche cose che tratteremo fra poco (si chiama "simit"), an- 
che se sarebbe meglio che lo scriveste voi. Si impara sempre di più 
se si scrive manualmente il codice. 




I GENERI PRINCIPALI 



» Leggere i tag 



Avremo bisogno di un array di char, di un file pointer e di un con- 
tatore per la funzione for che faremo in seguito. 



FILE *fp; 
int cont ; 
char buff [129] 



Hex ASCII 

03 [03] 

07 [07] 

09 [09] 

OD [13] 

0F [15] 

12 [18] 

23 [35] 

18 [24] 



Genere 

Dance 

Hip-Hop 

Metal 

Pop 

Rap 

Techno 

House 

Soundtrack 



f p=f open ( "mymp3 . mp3 " , "rb" ) ; 
fseek(fp, -128, SEEK_END) ; 

Con questo pezzetto di codice apriamo il file 
"mymp3.mp3" e ci posizioniamo 1 28 byte prima 
della fine del file. Ora abbiamo due possibilità 
per leggere i campi: la prima è quella di leggere 




www.hackerjournal.it 



Zb_z /_hj jl_]our ZJ-U l-zuuó 1J:UJ Pagina Zi 



H ■ | -H 


ì ri | ■ i j 




■ 4mp^H^>,^H Bimani 


_ p-i ni Ttx 


u_l u.-_ 







un campo alla volta 
e di memorizzarlo in 
variabili diverse, la 
seconda (quella che 
useremo) è quella di 
leggere i 128 byte e 

memorizzarli in una sola variabile. In questo caso come funzione 

useremo la fread. 



A proposito di estensioni del formato, ecco tutte le 
informazioni che possono essere inserite in un 
brano dal lettore Mp3 iTunes di Apple; non è detto 
però che queste informazioni possano essere let- 
te da tutti i lettori di altre marche. 



fread (buff, 1, 128, fp) ; 

Controlliamo se è presente la stringa "TAG", e se non c'è lo se- 
gnaliamo all'utente e usciamo. 

if (strncmp(buff, "TAG", 3)) { 
printf ("\nTag ID3 mancanti ! \n") ; 
exit (-1) ; 



Adesso dobbiamo solo leggere il contenuto dei campi dalla va- 
riabile "buff". Per questo useremo la funzione "for", quindi con 
vari cicli scriveremo sullo standard output (il monitor) carattere per 
carattere il titolo. Per scrivere gli altri campi fate riferimento allo 
schema della struttura. 



printf r\nTitolo: ") ; 

for(i=3; i<=32; i++) { 
if ( (buf f [i] ==' ") && (buff [i+1] 
else printf ("%c", buff [i] ) ; 



")) break; 



L'if serve per evitare cicli inutili, perché se il titolo (o qualsiasi altro 
campo) è meno di 30 caratteri, il resto dello spazio va riempito 
con degli spazi. 



» Scriuere i tag 



Scrivere i campi è quasi più facile che leggerli, quindi iniziamo col 
scrivere il titolo, il resto sta a voi. 

Iniziamo col dichiarare il file pointer, la variabile che conterrà il ti- 
tolo e quella che conterrà l'identificatore, poi come prima ci spo- 
stiamo 128 byte prima della fine del file, leggiamo 3 caratteri e 
controlliamo se corrispondono alla stringa "TAG". Se non doves- 
sero corrispondere scriveremo noi la stringa. 



FILE *fp; 

char titolo [30] 



tag [3] ; 



f p=f open ( "mymp3 . mp3 " , "ab" ) 
f seek (fd, -128, SEEK_END) ; 
fread(tag, 1, 3, fp) ; 
if (strncmp (tag, "TAG", 3) ) 



fwrite("TAG", 1, 3, fp) ; 



Ora chiediamo all'utente di inserire il titolo che scriveremo. Prima di 
scrivere però dobbiamo posizionarci 125 byte prima della fine del 
file, o più semplicemente 3 byte dopo la nostra posizione corrente. 
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printf ("\nlnserire il titolo: ") ; 
fgets (titolo, 30, stdin) ; 
f seek ( f p, 3 , SEEK_CUR) ; 
if (strlen (titolo) <30) { 

int i; 

for (i=strlen (titolo) ; i<=30; i++) titolo [i]=' \* 

} 
fwrite (titolo, 1, 30, fp) ; 

Se il titolo che ci ha dato l'utente è meno di 30 caratteri, dob- 
biamo riempire lo spazio che avanza con degli spazi (con il ciclo 
for). Ora non ci resta che chiudere il file e il gioco è fatto! 



►> Il Genere 



Per modificare il genere dobbiamo cambiare l'ultimo byte del fi- 
le mp3 con un carattere. Per comodità nel codice non chiedere- 
mo all'utente il carattere, ma bensì il codice ASCII. 
Quello che dobbiamo fare adesso è molto semplice, chiediamo 
il codice all'utente, ci posizioniamo all'ultimo byte e scriviamo il 
genere. 

Int code; 



printf ("Inserire il codice ASCII del genere: ") ; 

scanf ("%d", &code) ; 

if ( (code>146) | | (code<0) ) { 

printf ("Errore : Codice Errato ! \n") ; 

exit (-1) ; 
} 

f seek (fp, -1, SEEK_END) ; 
fprintf(fp, "%c", code) ; 

Con l'if controlliamo che il codice immesso dall'utente sia valido, 
per cui non deve superare i generi (che sono 146 partendo da 
0) e non deve essere minore di 0. Volendo si può dare il codice 
anche in esadecimale, ma in questo caso al codice bisognereb- 
be anteporre "Ox". Per esempio, se volete il genere pop scrivere- 
te "13" oppure "0x0d". Nel box troverete qualche genere, ma 
una lista completa (di tutti i 147 generi) è insieme al sorgente di 
Simit. 

Se vi interessa potete trovare molte informazioni sul sito ufficiale 
del Tag Id3, www.id3.org. « 

norloz 



LE EVOLUZIONI DEGLI ID3 

Questo articolo si riferisce alla prima versione dei Tag Id3, la v.1 . Già ai tem- 
pi della sua introduzione, questa versione ha presentato molti limiti: per 
esempio, non prevedeva un campo per specificare il numero di traccia del 
CD da cui il brano era stato estratto. La prima modifica (v1.1) conisisteva 
proprio nell'introduzione di questo tipo di informazione. Altre ne vennero ag- 
giunte inserendo codici particolari nel campo dei commenti, ma non tutti i 
programmi usavano questo campo nello stesso modo. Rimaneva inoltre un 
importante problema: il campo per il titolo poteva contenere al massimo 30 
caratteri, cosa che poteva causare qualche problema con titoli come "Elderly 
woman behind the counter in a small town, Live a Verona giugno 2000". 
La versione 2 ha messo un po' di ordine nel caos, inserendo molti altri cam- 
pi, ed estendendo molti limiti. Lattuale versione (v2.4) può addirittura inclu- 
dere altri file (foto della copertina del disco, testo eccetera), e può teorica- 
mente raggiungere la dimensione di 256 Megabyte. 
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Prima di imparare un linguaggio, bisogna capire i concetti che stanno alla 
base della programmazione: facciamo conoscenza con gli algoritmi. 



Iolti pensano che i computer siano macchine estrema- 
mente intelligenti e superiori all'uomo. In realtà le cose 
non stanno proprio in questi termini; i computer hanno il 
grande vantaggio di poter eseguire, in pochi secondi, opera- 
zioni che all'uomo richiederebbero anni (se si è molto velo- 
ci!); quindi la loro prima qualità è la velocità. Inoltre hanno 
la capacità di non annoiarsi e stancarsi nel ripetere ciclica- 
mente le stesse operazioni o operazioni poco dissimi" 
Ma per far questo il computer deve essere istruito pas< 
so dall'uomo. 

Questo processo di insegnamento va sotto il nome di pro- 
grammazione. Quello che cercheremo di fare in questa serie 
di articoli è fornire i rudimenti di quest'arte, senza riferirsi a 
uno specifico linguaggio. Starà poi al singolo lettore appro- 
fondire ed ampliare gli argomenti trattati secondo 
quelli che sono i suoi interessi e le sue esigenze. 



» Che linguaggio parli? 



Il primo problema che si è dovuto affrontare è stato quello di 
far comunicare l'uomo con la macchina; si è dovuto cercare 
un compromesso fra quello che è il linguaggio articolato, 
complesso e non universale dell'uomo, con il linguaggio 
semplice e monotono del computer, ossia il linguaggio 
macchina costituito da una serie di e 1 (acceso- 
spento, si-no...). 

La soluzione a questo problema non è unica (per fortuna o 
per sfortuna), e sono nati così i vari linguaggi di pro- 



grammazione, ognuno con le sue caratteristiche, con 

i suoi prò e i suoi contro. 

In informatica si è soliti dividere questi linguaggi in linguaggi di 
basso livello, come l'assembly, molto vicino al linguaggio 
macchina, e linguaggi di alto livello, come il pascal, il ba- 
sic e il fortran, molto più vicini al linguaggio umano. 
Categoria intermedia è riservata al linguaggio C, che viene 
definito un linguaggio di medio livello. 

Ogni linguaggio ha le sue regole sintattiche e grammaticali e 
le sue parole chiave, un po' come le varie lingue. 
Si può rispondere alla domanda: "qual è il miglior lin- 
guaggio?^. 
Assolutamente no! 

Ogni linguaggio nasce ed è stato sviluppato per risolvere par- 
ticolari esigenze, e quindi esprimerà il massimo della sua po- 
tenza e versatilità in quel determinato campo. 
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UNGUAGGI COMPILATI 
E INTERPRETATI 

Una volta che abbiamo scritto il nostro programma, abbiamo creato 
quello che è definito il codice sorgente; per far questo ci siamo avval- 
si di un linguaggio di programmazione, generalmente un linguaggio 
ad alto livello perché più vicino al linguaggio umano. 
A questo punto dobbiamo tradurre il codice sorgente in un linguag- 
gio che sia comprensibile al computer, ossia dobbiamo tradurre il 
nostro programma in linguaggio macchina. 

Per far questo ci affidiamo ad un compilatore, che ha proprio il com- 
pito di "tradurre" il programma. 

Quindi il compilatore come input (dato di ingresso) necessita del 
codice sorgente e come output (risultato in uscita) ci restituisce un 
eseguibile. Una volta ottenuto un eseguibile, mandiamo in esecuzio- 
ne tale programma, che non rilegge più il codice sorgente, ma è 
diventato una struttura a sé stante e non necessita più di un inter- 
prete. 

LINGUAGGI COMPILATI SONO IL C, IL C++, 
IL FORTRAN, IL COBOL, IL PASCAL. 
Il basic è sia un linguaggio compilato che un linguaggio interpretato. 
I linguaggi interpretati per essere mandati in esecuzione, hanno 
bisogno di un programma che permetta una "traduzione istantanea" 
del codice. Ogni volta che il codice deve essere eseguito, deve 
anche essere re-interpretato: 

1) Lettura riga del codice 

2) Controllo sintassi 

3) Traduzione 

4) Esecuzione 

TIPICAMENTE I LINGUAGGI INTERPRETATI SONO: 
IL PERL, LISP, IL PYTHON 

In sostanza usando un linguaggio compilato (maggiore velocità di 
esecuzione), per distribuire il nostro programma, daremo un esegui- 
bile che non è facilmente modificabile, in quanto in generale non è 
decompilabile; mentre se usiamo un linguaggio interpretato quello 
che forniremo saranno i sorgenti che sono facilmente modificabili in 
quanto leggibili in chiaro. 
LINGUAGGIO A CODICE P 

Forma intermedia fra l'interpretato e il compilato è il java; infatti non 
si ha una vera e propria compilazione per tale linguaggio, ma viene 
generato un bytecode che ha la proprietà di poter girare su ogni 
sistema operativo per mezzo della Java virtual machine (JVM) che 
può esser vista come un interprete. Si parla in questi casi di pseu- 
docodice o codice R 

Alcuni autori in tale tipologia di linguaggi introducono anche il 
Python. 



Certo, come nel mondo ci sono lingue più importanti di altre, co- 
me l'inglese, così anche in campo informatico ci sono linguaggi 
più "utili" di altri, come ad esempio il linguaggio C. 



» Quale linguaggio conuiene imparare? 



Anche qui la risposta non è unica, e non ho la presunzio- 
ne di fornirla io. Per questo citerò un mostro sacro della comu- 
nità hacker come Eric Raymond (quello del "How to become a 
hacker" e del "Jargon File" tanto per capirci) [HJ n°23 pag. 13] 
e un esperto come Chinilo (autore di "Hacker: l'attacco" e 
"Hacker la difesa"). 

Raymond nel succitato "How to become a hacker" consiglia 
come linguaggi: il Python [HJ n°15 pagg. 29-31] per iniziare, 
definisce il Java [HJ n°25-26-27, pagg. 28-31] come un altro 
buon linguaggio per cominciare, ma definisce il C come lin- 
guaggio serio per la programmazione, segue poi il C++ [HJ 
n°29 pagg. 28-31], il Perl [HJ n°18 pagg. 28-30] ed infine in- 
clude anche il LISP. 

Chinilo in "Hacker l'attacco" individua il linguaggio C, il Vi- 
sual Basic, l'assembler e il Perl. 

Noi nel corso di questi articoli tratteremo il Pascal, Visual Basic 
e il linguaggio C. 

Il Pascal sostanzialmente perché è un linguaggio molto diffuso 
a livello didattico (scuole superiori e corsi universitari di fonda- 
menti di informatica); il Visual Basic perché è tutto sommato 
abbastanza diffuso, non è molto complesso e con poche linee 
di codice permette di realizzare programmi interessanti e dal 
gradevole aspetto grafico (anche se è limitato al solo sistema 
operativo Windows). Tutti questi fattori possono dare soddisfa- 
zione al principiante, incoraggiandolo a studiare sempre in 
maniera più profonda la programmazione. Il linguaggio C, co- 
me abbiamo visto, è ritenuto molto potente e ad ampio spettro. 
Comunque, come dice Raymond: "...devi essere conscio che 
non raggiungerai i livelli di abilità di un hacker o più semplice- 
mente di un programmatore se conosci solamente uno o due 
linguaggi - hai bisogno di imparare a pensare ai problemi 
legati alla programmazione in maniera più genera- 
le, indipendentemente dal linguaggio specifico. Per 
essere un vero hacker, hai bisogno di arrivare al punto di po- 
ter apprendere un nuovo linguaggio in pochi giorni, semplice- 
mente confrontando il manuale con quanto già sai. Questo si- 
gnifica che dovrai imparare parecchi linguaggi differenti tra loro." 



» Ma cos'è la programmazione? 



Cerchiamo innanzitutto di capire in che cosa consiste un pro- 
gramma, o meglio l'algoritmo. L'algoritmo non è altro che 
una sequenza di istruzioni, e costituisce la "logica" del pro- 
gramma. 

Durante la giornata, ognuno di noi senza accorgersene esegue 
una serie di algoritmi più o meno complessi. 
Facciamo un esempio. Rilassiamoci un attimo e beviamoci 
un buon caffè, un'azione banale che compiano anche più 
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PROGR AMMAZ IONE . 



PRENDIAMO LA TAZZINA 



volte al giorno; ma analizziamo passo passo tutto 
quello che compiamo quando ci prendiamo una 
tazzina di caffè. 



1) Prendiamo la tazzina. 

2) Prendiamo la caffettiera. 

3) Versiamo il caffè nella tazzina 

4) Ci fermiamo quando il caffè ha raggiunto il livello desiderato. 

5) Aggiungiamo lo zucchero; sappiamo dalle esperienze 
precedenti (interrogando la nostra memoria) quale è il 
numero di cucchiaini di zucchero necessari per dolcificare il 
caffè al punto giusto. 

6) Giriamo il caffè con un cucchiaino. 

7) Assaggiamo il caffè: qualora ci risulti amaro possiamo 
ricollegarci al punto 5, aggiungere dell'altro zucchero, 
girando e assaggiando nuovamente il caffè. 

8) Beviamo infine (finalmente!) il caffè. 



'ete visto quante operazioni ci sono dietro una semplice azio- 
come prendere una tazzina di caffè! 

ale sequenza di operazioni possiamo dare una più efficace 
rappresentazione grafica, attraverso quello che in informatica 
viene indicato come diagramma di flusso, (vedi figura 1). 
In tale sequenza di operazioni, possiamo distinguere tra ope- 
razioni di elaborazione (rettangolari) e operazioni di va- 
lutazione di condizioni (romboidali). 
Prendere la tazzina e la caffettiera sono operazioni che in real- 
tà appartengono alla stessa classe di operazioni (prendere un 
oggetto) ma vengono applicati a oggetti differenti (tazzina e 
caffettiera). 

Tenete a mente questo concetto, perché più avanti (nei seguenti 
articoli) ci torneremo. 

Dobbiamo quindi versare il caffè, e mentre versiamo dobbia- 
mo valutare il giusto livello di caffè. Ci troviamo di fron- 
te a un bivio e faremo delle determinate operazioni a seconda 
dell'esito della valutazione. 

Aggiungiamo lo zucchero, andando implicitamente ad interro- 
gare la memoria (memoria intesa come l'hard disk di un com- 
puter, ossia memoria fissa e non come una RAM che è una me- 
moria volatile) per sapere quanti cucchiaini sono necessari a 
dolcificare il caffè. 

Segue poi una operazione di elaborazione in cui sciogliamo 
lo zucchero nel caffè. 
Iniziamo quindi a bere il caffè; in tale fase valutiamo (condi- 
zione romboidale) se il sapore è giusto oppure no; infatti po- 
trebbe risultare amaro (incominciate ad aprire la mente a tutti 
gli imprevisti che possono succedere; perché state sicuri succe- 
deranno, lo dice la legge di Murphy!) e di conseguenza dob- 
biamo aggiungere dell'altro zucchero e rimescolare, ripetendo 
più volte tale operazione (tecnicamente stiamo realizzando 
un ciclo) fino a quando non ha raggiunto il sapore giusto o ci 
siamo accontentati e quindi decidiamo di berlo. 



PRENDIAMO 

LA CAFFETTIERA 



VERSIAMO IL CAFFÉ 



LIVELLO \ NO 
.DESIDERATO?^ 




AGGIUNGIAMO 
LO ZUCCHERO 



GIRIAMO IL CAFFÉ 




BEVIAMO IL CAFFÉ 



figura 1 



» Suiscerare il problema 

Creare una rappresentazione tipo diagrammi di flusso, significa 
aver analizzato e scomposto il problema in tanti sotto 
problemi più o meno dettagliati; infatti potremmo senz'al- 
tro ampliare e dettagliare meglio l'operazione "prendi oggetto", 
oppure l'operazione 'Versare". 

Una volta che abbiamo ottenuto un diagramma di flusso, siamo 
pronti a implementare e a tradurre l'algoritmo nel linguaggio 
che preferiamo, o che rende più facile l'implementazione della 
sequenza di istruzioni da fornire al calcolatore. Non è detto in- 
fatti che tutti i linguaggi comprendano autonomamente le fun- 
zioni che vi servono. Quindi, certi linguaggi necessitano di linee 
di codice aggiuntive per trattare problemi non specifici per le lo- 



ro caratteristiche, e quindi di maggiori dettagli nella scomposi- 
zione del problema. 

Altro punto cruciale che va tenuto presente è la generalizza- 
zione del problema. 

In teoria noi avremmo risolto il problema di prendere un caffè, 
ma una volta risolto tale problema, dobbiamo vedere se è pos- 
sibile generalizzare, nel nostro caso per prendere un qualsiasi li- 
quido. 

E chiaro che facendo questo, aumentano i casi che prendiamo 
in esame e quindi aumenteranno anche le linee di codice che 
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dovremmo scrivere (si dovrà porre una condizione che eviti l'as- 
sunzione di liquidi nocivi ad esempio), e aumenterà anche la 
possibilità che non tutto il codice scritto venga ogni vol- 
ta eseguito (in base alle condizioni che imponiamo). 
Passando dal dover trattare solo il caffè al dover trattare una 
serie di liquidi, quello che abbiamo ottenuto è un aumento di 
quelle che in informatica vengono definite le variabili del 
problema (e quindi del programma). 

Il nostro codice quindi ben presto inizia ad ingrandirsi e a di- 
ventare sempre più complesso, e se non utilizziamo una 



CAPIRE I DIAGRAMMI DI FLUSSO 
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INIZIO E FINE 

Identificano il primo e l'ultimo passo del diagramma di flusso. 
ELABORAZIONE 

Qualsiasi operazione fatta con i dati in possesso del programma, 
e che non richiede scelte o decisioni. 
DECISIONE 

Scelta tra due o più condizioni, solitamente di tipo "vero o falso". 
Il programma in questo punto si biforca, e può compiere opera- 
zioni diverse a seconda della condizione impostata. 
DIREZIONE DEI DATI 
Indica il flusso del programma e ne facilita la comprensione. 
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DATI IN/OUT 

Usato per rappresentare dati che devono essere acquisiti dal 
programma, o che il programma visualizza all'utente. 
INPUT MANUALE 
Dati che l'utente deve inserire manualmente 
DOCUMENTO 

Un qualsiasi file, che può essere aperto o prodotto dal pro- 
gramma. 

DISCO MAGNETICO 
Il supporto di memorizzazione predefinito 
MEMORIA AD ACCESSO DIRETTO 
Può essere la memoria RAM, o altri tipi di memoria ad accesso 
casuale. 

INIZIALIZZAZIONE 

Qui viene attribuito un valore alle variabili del programma. Ne 
parleremo nel prossimo numero. 
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» Consigli per i 
programmazione 



Quasi ogni linguaggio di programmazione prevede la possibi- 
lità di inserire dei commenti tra un blocco di istruzioni e un 
altro. I commenti sono brevi testi che descrivono le operazioni 
in un linguaggio comprensibile da un altro programmatore, o 
persino da sé stessi, se si dovesse riprendere in mano il pro- 
gramma dopo un certo periodo di tempo. Infatti nel momento 
in cui realizzate il programma tutto vi sembra chiaro, ma se 
provate a riprendere in mano il codice scritto da voi (di una cer- 
ta complessità), a distanza di breve tempo, la lettura 
risulterà più difficoltosa. 

Solitamente, i commenti rispecchiano i punti principali del dia- 
gramma di flusso, e precedono le istruzioni di programmazio- 
ne a cui si riferiscono. 

E buona norma commentare il più possibile i programmi; an- 
che se a prima vista potrebbe risultare alquanto noioso, in real- 
tà ciò è estremamente utile perché facilita la lettura sia a voi 
che a terze persone che potrebbero avere accesso al vostro co- 
dice sorgente. 

Ogni linguaggio avrà una sua sintassi per poter inserire i com- 
menti, ma sarà lievemente diverso da caso a caso. 
Inoltre, sempre per facilitare la lettura del codice, è utile scri- 
verlo con una opportuna tabulazione (che nel gergo informati- 
co prende il nome di indentazione del codice), in modo 
che risultino chiari ed evidenti a prima vista i vari blocchi costi- 
tuenti il programma e l'apertura e chiusura di una serie di istru- 
zioni. Ma questo lo vedremo meglio più avanti. 



» Nel prossimo articolo... 



Nel prossimo articolo vedremo meglio cosa si intende per va- 
riabili e per costanti; quali sono le varie tipologie di variabili e 
come dichiararle, cj 

>>> Robin > 

RobinHood.Sherwood@libero.it 



UNK UTILI 



La home-page di Steven Eric Raymond: 
http://www.catb.org/~esr/ 

How to become a hacker (in italiano): 
http://www.saprionline.com/gratis/informatica/hacker-howto-it.html 

The Jargon File ver 4.4.2: 
http://catb.org/~esr/jargon/ 

Le leggi di Murphy: 
http://www.sitopreferito.it/html/leggi_di_murphy.html 

Le leggi di Murphy sui computer: 
http://spazioinwind.libero.it/psicoinfo/murphy.htm 



